Trend Micro hat eine neue Art von Malware entdeckt, die sich über Memes in sozialen Netzwerken verbreitet. So schützen Sie sich
Auch hinter Memes können sich Malware, Viren oder andere bösartige Codes verbergen, die Ihren Computer infizieren können. Dies wurde von Trend Micro aufgedeckt, einem Unternehmen, das ein bekanntes Antivirenprogramm herstellt. Es entdeckte, wie am 25. und 26. Oktober 2018 zwei Memes von einem 2017 erstellten Twitter-Konto geteilt wurden, die Malware enthielten.
Das Antivirenprogramm von Trend Micro war in der Lage, den Code zu erkennen und zu blockieren, aber auf PCs mit anderen Antivirenprogrammen oder ohne jeglichen Schutz könnten die Memes unbemerkt geblieben sein. Twitter löschte das Konto, von dem die Memes stammten, am 13. Dezember und stellte damit die Ruhe wieder her. Es ist jedoch nicht bekannt, ob es noch weitere solche Konten gibt und ob das Phänomen der durch Meme aktivierten Malware viel weiter verbreitet ist.
Wie durch Meme aktivierte Malware funktioniert
Bei der fraglichen Malware handelt es sich genau genommen um TROJAN.MSIL.BERBOMTHUM.AA. Trend Micro weist außerdem darauf hin, dass die Memes den Trojaner durch die Ausführung eines Befehls übertragen haben, der den Trojaner von einem Server außerhalb von Twitter herunterlädt. Wenn die Malware jedoch in Betrieb geht, kann sie andere Memes von Twitter herunterladen, die anderen bösartigen Code ausführen, der auch Screenshots vom Bildschirm des Benutzers anfertigen und verschiedene Informationen sammeln kann, um sie dann an eine Remote-Adresse auf Pastebin zu senden. Dieses Verhalten ähnelt sehr dem anderer Viren und Malware, die in letzter Zeit im Internet aufgetaucht sind. Der Hauptunterschied besteht darin, dass der Schadcode diesmal nicht über eine Phishing-E-Mail, sondern über ein "harmloses" Meme verbreitet wird.
Die Gefahr liegt also nicht so sehr in der Malware selbst, sondern in den Übertragungswegen: Jeden Tag werden Millionen von Memes auf Facebook, Twitter, anderen sozialen Netzwerken oder per E-Mail geteilt. Jeder von ihnen könnte einen Teil des bösartigen Codes enthalten, was die Ansteckungsmöglichkeiten exponentiell erhöht. Außerdem ist zu beachten, dass immer mehr Viren und Malware darauf abzielen, Screenshots unseres Bildschirms zu erstellen und Listen von Dateien auf unserer Festplatte zu sammeln - alles Informationen, die immer wertvoller werden und gut bezahlt werden, wenn sie von Millionen von Computern gesammelt werden.
Wie man sich vor Malware schützen kann
Die Empfehlungen zum Schutz vor Malware, die über Memes in sozialen Netzwerken verbreitet wird, sind die klassischen: Surfen Sie nie ohne eine gute Antiviren-Software mit Echtzeitschutz im Internet; laden Sie regelmäßig neue Virendefinitionen herunter, damit Ihre Schutzsoftware ständig auf dem neuesten Stand und effizient ist; vermeiden Sie riskantes Verhalten. Die letztgenannte Empfehlung ist in diesem speziellen Fall jedoch von geringem Wert: Die Malware ist nämlich in Inhalten versteckt, die auf einer zuverlässigen Plattform und nicht auf einer unsicheren oder nicht empfohlenen Website veröffentlicht wurden.