Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Mehr als ein Icon

Gelesen: 855 Kommentare: 10 Rating: 12

Freitag, 28. August 2020

Wir haben von Favicons bereits berichtet. Heute möchten wir das Thema wieder anschneiden und näher darauf eingehen, warum Favicons gefährlich sein können.

Bei einer favicon.ico-Datei handelt es sich um ein kleines, ein paar Kilobyte großes Icon, das neben dem Namen einer geöffneten Website auf der Registerkarte des Webbrowsers angezeigt wird.

Schauen Sie mal auf die Screenshots in diesem Tweet. Sie weisen darauf hin, dass Cyberkriminelle einen Code zum Mining von Kryptowährung darin integriert haben:

#drweb

Laut Wikipedia ist ein Favicon ein Symbol in der Adressleiste des Browsers:

Ein Favicon ist ein kleines, 16×16 oder 32×32 Pixel messendes Icon, Symbol oder Logo, das von Webbrowsern verwendet wird, um eine Website auf wiedererkennbare Weise zu kennzeichnen. Es erscheint unter anderem in der Lesezeichenliste (Favoriten), auf den Registerkarten (Tabs) und unter Windows beim Speichern einer Seite.

Quelle

Am Favicon kann man erkennen, welche Website auf einer Registerkarte geöffnet ist. Dies ist besonders nützlich, wenn so viele Registerkarten geöffnet sind, dass ihre Namen nicht mehr zu lesen sind.

Quelle

Ein Favicon kann sich dabei dynamisch ändern. Dafür wird z.B. JavaScript verwendet. D.h. in solche Icons können Viren integriert werden.

Damit ein bösartiger Code auf einer Website ausgeführt wird, muss er nicht unbedingt direkt in diese Website eingebunden werden. In der Webprogrammierung werden heutzutage Bibliotheken und Bilder verwendet, deren Codes in einer fremden Website integriert sein können. Es ist gang und gäbe, dass Websites Bilder, die sich auf anderen Ressourcen befinden, nutzen und sie bei Bedarf laden.

Auch in diesem Fall entwickelten die Cyberkriminellen eine extra Website mit Bildern:

Die Cyberkriminellen registrierten eine neue Website, auf der Tausende von Bildern und Icons zum Herunterladen angeboten wurden. Das wahre Ziel war jedoch, eine Deckung für ihre Skimming-Aktivitäten zu schaffen.

Mehrere E-Commerce-Websites luden das Magento-Icon von dieser Domain herunter.

#drweb

Quelle

Der Inhalt wurde der legitimen Website iconarchive.com gestohlen (hier entsteht die Frage der Pirateriebekämpfung und des Reputationsschadens wegen des Datenlecks).

Wir vermuteten, dass die Datei favicon.png böswillig sein könnte und ein JavaScript-Code darin versteckt sein könnte. Dies war aber nicht der Fall. Im Bild war kein Code integriert.

Beim Öffnen einer kompromittierten Website verwandelte sich die harmlose Datei favicon.png jedoch in ein Fenster für die Eingabe der Kreditkartendaten.

#drweb

Quelle

Ein Wunder? Nein. Überwachung von Website-Aufrufen. Die bösartige Ressource verfolgte, von welchen Websites der Aufruf stammte, und stellte die JavaScript-Datei nur dann bereit, wenn der Aufruf von Seiten mit Bestellformularen kam.

#Internetadresse #Sicherheit #Webbrowser #Betrug

„Die komplette Wahrheit über Viren & Co.“ empfiehlt

Auch wenn eine Website keinen Verdacht erregt und nicht zur Liste der bösartigen Ressourcen gehört, kann man sich nie hundertprozentig sicher sein, dass sie harmlos ist. Manchmal wundern sich unsere Nutzer, warum der Antivirus eine scheinbar harmlose Ressource blockiert. Die Antwort: Weil sie bösartige Ressourcen aufruft. Wir haben darüber bereits berichtet. Lesen Sie diese Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer