Virustotal entdeckt Social-Engineering in Medien-Dateien
Betrüger manipulieren Video- und Musikdateien so, dass der Windows Media Player die Lizenzfrage klären möchte und dazu eine verseuchte Webseite besucht. VirusTotal kann diesen Betrugsversuch nun aufdecken.
VirusTotal kann nun dabei helfen, Betrugsversuche durch Video- und Musikdateien im ASF-Format aufzudecken. ASF bietet die Möglichkeit, URLs einzubetten, die beim Abspielen der Mediendatei automatisch geöffnet werden. Der Erkennungsdienst schlüsselt auf, wohin die URLs in den Mediendateien verweisen – ein Service, den Antivirenprogramme bisher nicht bieten.
(Bild: VirusTotal )
ASF-Dateien enthalten meistens WMA, WMV und MP3 und können über Microsofts Digital Rights Management (DRM) überprüfen, ob Nutzer Lieder oder Videos legal erworben haben. Möchte ein Nutzer eine solche Datei abspielen, prüft der Windows Media Player die Lizenz der Dateien. Im ASF werden dafür auch Informationen abgelegt, die zu einer Klärung der Lizenzfragen beitragen können – also entsprechende Links zu Herstellerseiten.
(Bild: VirusTotal )
Betrüger präparieren nun ein ASF so, dass der Nutzer ohne sein Zutun zu einer Seite geschickt wird, die ihm eine verseuchte Datei zum Download anbietet. Dieser Download wird etwa als Plug-in ausgegeben, das der Nutzer vermeintlich zum Abspielen des Videos installieren muss. Dabei enthält die Datei aber einen Trojaner. Beim Abspielen solcher Dateien kann auch automatisch eine Webseite geöffnet werden, die Browser und Plug-Ins mit einem Exploit-Kit auf bekannte Sicherheitslücken abklopft.
Nutzer können bei VirusTotal verdächtige ASF-Dateien bis zu einer Dateigröße von 64 MByte hochladen. (kbe)
