Icons als Türöffner zum Passwort-Diebstahl

Sophos warnt vor irreführenden Datei-Icons

22. September 2020, 08:00 Uhr   |  Anna Molder

Sophos warnt vor irreführenden Datei-Icons

Potenziell irreführende Datei-Icons könnten Anwender dazu veranlassen, diese zu klicken – Sophos beschreibt ein Beispiel und wie leicht Cyberkriminelle diese Situation ausnutzen können. Der Sicherheitsspezialist gibt nachfolgend grundlegende Tipps für den Schutz des Anwenders.

Eines der Grundprinzipien moderner Betriebssysteme ist das Erleichtern der Arbeit für den Anwender. Visuelle Hinweise auf den Dateiinhalt in Form von Icons (zum Beispiel das Excel-Icon: eine grüne Tabelle mit einem X) in Kombination mit einem Dateinamen sind für viele Nutzer von Standardanwendungen zur Gewohnheit geworden. Doch es gibt auch irreführende Icons, darunter Schriftrollen oder ein Stapel übereinander gelegter Bilder. Und genau hier setzen Cyberkriminelle an. Sie vertrauen auf Gewohnheiten der Nutzer oder auf das Antizipieren beim Betrachten von Bildern und Grafiken.

Das Icon mit Schriftrolle beispielsweise findet auch als Zeichen für ein Java-Script-Anwendung, das potenziell Schad-Code enthalten kann. Der Stapel an Bildern weist nicht auf eine Foto- oder Bildkollektion hin, sondern auf eine Datei, in der Einstellungen und das Verhalten für den Windows-Desktop definiert sind. Viele Betriebssysteme unterdrücken zusätzliche Informationen zugunsten der intuitiven Handhabung, die dem klassischen Anwender einen Hinweis auf die Anwendung einer Datei geben könnten: Dateiendungen wie beispielsweise .docx, .txt, .exe, .dll, .js oder .theme.

Sophos hat eines dieser irreführenden Datei-Icons unter die Lupe genommen und dessen potenzielle Gefährlichkeit mit einigen Experimenten und Modifikationen untermauert. So war es beispielsweise relativ einfach, die Theme-Datei (.theme) für das Verhalten des Desktops so zu verändern, dass der Computer automatisch und ohne sichtbare Aktion auf einen externen Server im Internet zugreift. Mit weiteren kleinen und unkomplizierten Code-Zeilen konnte sogar die Initiierung einer Abfrage des Computerpassworts erfolgen, womit potenziell ein Phishing-Angriff möglich wäre.

Damit Anwender nicht in die Falle von missverständlichen Datei-Icons treten oder sich durch vermeintlich gutartige Aufforderungen in die Irre führen lassen, gibt Michael Veit von Sophos nachfolgend Tipps. Anwender sollten niemals einer Aufforderung zur Passworteingabe blind vertrauen. Viele Anwender beachten dies, insbesondere wenn die Passworteingabe einer Internetseite erbeten wird. Man sollte zudem keinen Aufforderungen trauen, die augenscheinlich direkt vom Betriebssystem kommen. Anwender sollten auf keinen Fall Dateien öffnen, mit denen sie nicht vertraut sind, auch wenn das Icon eine bestimmte Anwendung vermuten lässt. Außerdem sollte die Option zum Anzeigen von Dateierweiterungen als Standard aktiviert sein. Der Sicherheitsexperte rät außerdem zu einer Security-Lösung, die auch eine ausgehende Webfilterung erlaubt.

Weitere Informationen stehen unter www.sophos.com zur Verfügung.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Sophos GmbH

Cybercrime

Cyberangriff