Virus/Schadsoftware über Bild in Safari?
Hallo, ich würde gerne mal wissen ob es möglich ist einen Virus über ein Bild zubekommen wenn man das Bild nur in Safari öffnet.
Ist das möglich?
4 Antworten
Ja aber ehr unwahrscheinlich
Bei JPG, GIF und PNG mit Sicherheit nicht.
Die drei genannten Formate sind sehr gut dokumentiert und sehr alt. Bis jetzt hat es noch niemand geschafft, in diese Formate ausführbaren Code einzuschleusen. Und selbst wenn jemand doch eine Möglichkeit dafür findet, bedarf es zusätzlich noch einer Schwachstelle im Safari, die diesen Code ausführt. Auch recht unwahrscheinlich.
Bei PDF sieht die Sache anders aus. PDF ist auch sehr alt und auch gut dokumentiert. Aber dieses Format kann und darf auch ausführbaren Code enthalten, den dann das jeweilige Anzeigeprogramm ausführt.
Es hat noch niemand geschafft, Schadcode über die genannten Formate einzuführen....ahja...
https://www.heise.de/security/meldung/SyncCrypt-Neue-Ransomware-lauert-in-JPG-Dateien-3808437.html
Das ist aber keine Bilddatei. Es ist eine ZIP-Datei, der zur Tarnung die Endung JPG gegeben wurde. Öffnet man diese Datei mit einem Bildbearbeitungsprogramm oder Browser, bekommt man die Meldung, dass die Datei kaputt, im falschen Format oder einfach nur nicht lesbar ist.
"Stattdessen nimmt es den Umweg über eine .jpg-Datei, in der sich ein Zip-Archiv verbirgt. Aus dieser extrahiert das Skript nach erfolgreichem Download die Ransomware, um sie anschließend auszuführen."
Ganz unten steht aber noch etwas anderes:
"Abrams betont, dass die Bilddatei für sich genommen keinen Schaden anrichten könne. Rufe man sie direkt über eine von drei im Skript enthaltenen URLs auf, so sehe man einfach nur ein Album-Cover des isländischen Musikers Ólafur Arnalds. Erst in Kombination mit dem Windows Script File komme der enthaltene Schadcode zur Ausführung."
Offensichtlich wird der ZIP-Teil hinter der EOF-Kennung der JPG-Datei platziert, so dass die Datei doch als Bild angezeigt werden kann. Das Script, welches den ZIP-Teil auspackt, weiß offensichtlich, ab wo es auspacken muss.
Ja, das ist was völig anderes, als du gerade geschrieben hast, und zeigt, dass Schadcode in eine JPG-Datei eingeschleust werden kann. Danke für die Klarstellung :-)
An eine Datei irgendetwas anzuhängen, um dies dann mit einem speziell darauf ausgerichteten Programm auszulesen, ist KEIN Einschleusen von Code.
Der Trick beim Einschleusen von Code besteht ja darin, dass dieser Code vom jeweiligen Anzeigeprogramm, welches NICHT darauf vorbereitet ist, ausgeführt werden soll.
copy /b datei.jpg + irgendwas.exe zieldatei.jpg
ist KEIN Einschleusen von Code. Da wird nur eine Datei an eine andere angehängt.
Ähm....bist du überhaupt ansatzweise im Thema? Spätestens nach deiner Kommandozeile da grad muss ich das fragen...
Ich denke schon, dass ich im Thema tief genug drin stecke. Die Kommandozeile war nur ein simples Beispiel, wei man "ausführbaren Code" an eine beliebige Datei anhängen kann. Nur wird dieser Code vom jeweiligen Anzeigeprogramm nicht ausgeführt.
Ist schon lange her, da habe ich selbst Viren, Würmer und andere Gemeinheiten geschrieben. Mein Auftrag war es, die Firewalls einiger Firmen zu knacken (im Auftrag der Firmen selbst) und zu dokumentieren, wie ich das gemacht habe, damit diese dann die Lücke schließen konnten.
PDF war ein gutes Mittel. Bei den meisten Grafikformaten braucht man zusätzliche Helferlein, weil das Standardprogramm auf den Rechnern einfach keinen Code ausführt, den man irgendwie in die Grafikdatei eingebaut hat. Genau so ein Helferlein ist das WSF in dem von Dir genannten Artikel.
Überall wo man draufklicken kann, kann ein Virus sein. Nur die Wahrscheinlichkeit ist bei einem Bild sehr gering. Also bei einem normalen Bild von Google oderso passiert nichts
Technisch ist das grundsätzlich erstmal möglich. Allerdings extrem aufwändig, insofern in der Praxis kaum durchführbar....
Was soll mich daran hindern, in den genannten Dateiformaten Schadcode einzuschleusen? Mal so ganz theoretisch?