Malware EvilEye kapert Webcam

Zwei US-Sicherheitsforscher haben einen Trojaner entdeckt, der die Webcam eines befallenen Rechners kapert und darüber gemachte Aufnahmen nutzt, um zielgerichtete Werbung anzuzeigen. „EvilEye“ filmt demnach durchgehend die über die Kamera einsehbare Umgebung des Rechners und lässt einen Algorithmus zur Bilderkennung in den Aufnahmen nach Produktlogos suchen. Die liefern Material für das weitere Vorgehen: Ausgehend von den erkannten Produkten injiziert die Software eigene Werbung (etwa für günstigere Alternativen oder weitere Produkte des Herstellers) in den Browser – die eigentlich ausgelieferte Werbung wird über einen mitgebrachten Ad-Blocker ausgefiltert.

Infiziert werden die (Windows-)Rechner demnach über eine der seit Jahren bekannten und nun wiedergekehrten Makro-Viren.

Die Software aktiviert dann die Webcam, ohne dass dies für den Nutzer erkennbar ist. Fortan filmt sie die Umgebung und scannt grob nach Produkten aus einer Datenbank, die aus der Cloud aktualisiert wird. Zur gesonderten Analyse werden einzelne Bilder auch in die Cloud gesendet. Erkannt werden nicht nur stationäre Logos (etwa Geräte im Hintergrund), sondern auch durchs Bild getragene wie etwa auf Getränkeflaschen.

Hat das Programm eine erste Liste vorgefundener Produkte zusammengestellt, beginnen sich die Anzeigen, die der Nutzer zu sehen bekommt, merklich zu ändern. Sie scheinen deutlich relevanter zu werden und öfter Produkte zu zeigen, die im Haushalt sinnvoll wären. Gleichzeitig verschwinden beispielsweise jene für Produkte, die bereits gekauft wurden. Das gelingt der Malware durch konsequentes Blockieren jeglicher von den besuchten Internetseiten ausgelieferten Werbung. Die Analyse zeigt demnach, dass die Spyware nur Werbung anzeigt, die nach der Bilderkennung vorgeschlagen wurde.

Für jeden Klick darauf werden einige Prozent der Vergütung abgezweigt.

EvilEye ist offenbar bereits seit Monaten im Einsatz.

Erste Versionen werden zwar inzwischen von Antiviren-Programmen erkannt, aber aufgrund dieser Nachahmer dürfte solche Malware noch eine Weile ihr Unwesen treiben. (Qulle:heise)

Posted in Beartung, Verkauf, Support, Hauptseite, Internet, IT-Sicherheit and tagged , , , .