Zwei US-Sicherheitsforscher haben einen Trojaner entdeckt, der die Webcam eines befallenen Rechners kapert und darüber gemachte Aufnahmen nutzt, um zielgerichtete Werbung anzuzeigen. „EvilEye“ filmt demnach durchgehend die über die Kamera einsehbare Umgebung des Rechners und lässt einen Algorithmus zur Bilderkennung in den Aufnahmen nach Produktlogos suchen. Die liefern Material für das weitere Vorgehen: Ausgehend von den erkannten Produkten injiziert die Software eigene Werbung (etwa für günstigere Alternativen oder weitere Produkte des Herstellers) in den Browser – die eigentlich ausgelieferte Werbung wird über einen mitgebrachten Ad-Blocker ausgefiltert.

Infiziert werden die (Windows-)Rechner demnach über eine der seit Jahren bekannten und nun wiedergekehrten Makro-Viren.

Die Software aktiviert dann die Webcam, ohne dass dies für den Nutzer erkennbar ist. Fortan filmt sie die Umgebung und scannt grob nach Produkten aus einer Datenbank, die aus der Cloud aktualisiert wird. Zur gesonderten Analyse werden einzelne Bilder auch in die Cloud gesendet. Erkannt werden nicht nur stationäre Logos (etwa Geräte im Hintergrund), sondern auch durchs Bild getragene wie etwa auf Getränkeflaschen.

Hat das Programm eine erste Liste vorgefundener Produkte zusammengestellt, beginnen sich die Anzeigen, die der Nutzer zu sehen bekommt, merklich zu ändern. Sie scheinen deutlich relevanter zu werden und öfter Produkte zu zeigen, die im Haushalt sinnvoll wären. Gleichzeitig verschwinden beispielsweise jene für Produkte, die bereits gekauft wurden. Das gelingt der Malware durch konsequentes Blockieren jeglicher von den besuchten Internetseiten ausgelieferten Werbung. Die Analyse zeigt demnach, dass die Spyware nur Werbung anzeigt, die nach der Bilderkennung vorgeschlagen wurde.

Für jeden Klick darauf werden einige Prozent der Vergütung abgezweigt.

EvilEye ist offenbar bereits seit Monaten im Einsatz.

Erste Versionen werden zwar inzwischen von Antiviren-Programmen erkannt, aber aufgrund dieser Nachahmer dürfte solche Malware noch eine Weile ihr Unwesen treiben. (Qulle:heise)

Related Posts

Hauptseite

iPhone 8 und X sind die schnellsten Smartphones (mit grossem Abstand)

Apples iPhone 8, 8 Plus und iPhone X sind mittlerweile offiziell im Ranking von Geekbench aufgetaucht. In dieser Liste rangieren die Geräte deutlich vor der Konkurrenz von Huawei (P10), Xiaomi (Mi 6) oder Samsung (Galaxy Read more…

Hauptseite

Mehr 20 Millionen Android-Smartphones mit Malware infiziert

Sicherheitsforscher von Check Point haben den jetzigen Fall aufgedeckt. Es handelt sich hierbei um eine Neuauflage der „ExpensiveWall“-Malware, die bereits zu Beginn des Jahres für Aufsehen sorgte. Umso verwunderlicher ist es, dass Googles Pay Protect Read more…

Hauptseite

Apple hat iOS 11, Wachts OS4 veröffentlicht

Die 10 wichtigsten Neuerungen in iOS 11 Kontrollzentrum Wohl eine der auffälligsten Neuerungen betrifft das Kontrollzentrum unter iOS 11. Sowohl das Design wurde stark verändert, als auch einzelne Funktionen hinzugefügt. So lässt sich zum Beispiel Read more…