Versteckte Malware in Bildern

Versteckte Malware in Bildern

In unserem Blog, haben wir über den Clearswift Information Governance Server berichtet, um benutzerdefinierte Eigenschaften zu Dokumenten hinzuzufügen, auf die die Clearswift SECURE Gateways reagieren können. Diese Eigenschaften werden auch als 'Metadaten' bezeichnet. In einem kürzlich veröffentlichten Artikel wurde darüber diskutiert, dass, genau in diesen Metadaten von Bildern, Malware gefunden wurde. 

In dem Beispiel wird ein Bild auf Googles' User Content Site gehostet, aber in den Metadaten versteckt (für Bilder auch EXIF-Daten genannt). Nach der Dekodierung scheint der Code als Skript, das eine vordefinierte Web-Shell und beliebige Dateien hochladen, Verunstaltungsseiten platzieren und dann die Adressen erfolgreich ausgenutzter Sites per E-Mail an den Angreifer zurückschicken, kann".

Obwohl die Quelle und der Zweck der Datei nicht verfügbar sind, bedeutet dies, dass diese Bedrohungsvektoren nun im freien Umlauf sind. Bilder werden zunehmend dazu verwendet, Informationen, einschließlich Malware von Cyber-Angreifern, an Bots in Botnetzen zu übermitteln, da sie nicht in der gleichen Weise untersucht oder bereinigt werden können wie Dokumente.

Die Clearswift SECURE Gateways haben die Möglichkeit, EXIF-Daten aus Images für Unternehmen zu entfernen, die die Document Sanitization -Komponente unserer Adaptive Redaction-Lösung verwenden. Diese ist nicht nur auf EXIF-Daten beschränkt, sondern kann auch andere unerwünschte Metadaten wie GPS-Koordinaten aus Bildern sowie andere Dokumenteigenschaften, Revisionshistorie und schnelle Datenspeicherung entfernen.