{"id":46770,"date":"2023-08-31T11:36:27","date_gmt":"2023-08-31T09:36:27","guid":{"rendered":"https:\/\/www.prosoft.de\/blog\/?p=46770"},"modified":"2025-03-26T16:16:14","modified_gmt":"2025-03-26T15:16:14","slug":"malware-in-videodateien","status":"publish","type":"post","link":"https:\/\/www.prosoft.de\/blog\/malware-in-videodateien\/","title":{"rendered":"Wenn sich Malware in Videodateien versteckt"},"content":{"rendered":"

[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“] [\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|26.6094px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Introtext“ _builder_version=“4.27.4″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ locked=“off“ global_colors_info=“{}“]<\/p>\n

Manche Angreifer betten Bedrohungen in Bild- oder Videodateien ein, um damit Angriffe durch die Hintert\u00fcr zu starten. Denn evasive Malware tarnt sich vor signaturbasierten Antivirenl\u00f6sungen immer h\u00e4ufiger \u2013 und besser. Das s\u00fc\u00dfe K\u00e4tzchen entpuppt sich wom\u00f6glich als Trojaner.<\/p>\n

Aber auch f\u00fcr evasive Malware stehen wirkungsvolle Abwehrma\u00dfnahmen zur Verf\u00fcgung, die Bedrohungen erkennen, analysieren und verhindern.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“1_2,1_2″ admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|26.6094px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Risiken“ _builder_version=“4.27.4″ text_font=“|300|||||||“ text_text_color=“#000000″ hover_enabled=“0″ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\n

Videodateien als ideales Vehikel<\/b><\/h2>\n

Im Vergleich zu Bildern eignen sich Videos aufgrund der h\u00f6heren Datenmenge noch besser f\u00fcr Cyberangriffe.<\/p>\n

Dabei gibt es grunds\u00e4tzlich zwei Taktiken:<\/strong>
\u21d2 Malware in Videodateien durch Ausnutzung von Schwachstellen
\u21d2 Missbrauch von Standardfunktionen<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text _builder_version=“4.27.4″ _module_preset=“default“ background_color=“#e0e0e0″ custom_margin=“1rem||||false|false“ custom_padding=“1rem|1rem|1rem|1rem|false|false“ hover_enabled=“0″ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\n

Mehr zum Thema<\/h4>\n

Unser Blogbeitrag Steganografie: tarnen und t\u00e4uschen<\/a> beschreibt die Gefahr durch sogenannten \u201ePayload\u201c im nicht sichtbaren Hintergrund von Bilddateien. Ein Doppelklick reicht aus, und schon wird die versteckte Malware ausgef\u00fchrt oder nachgeladen.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.27.4″ custom_padding=“23px|0px|26.6094px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Schwachstellen ausnutzen“ _builder_version=“4.22.1″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n

Wenn das lustige Katzenvideo viral geht – mitsamt Virus<\/h3>\n

Eigentlich validiert die Dateityp-\u00dcberpr\u00fcfung den Dateityp. Jedoch kann man weder dem Content-Type-Header noch dem Erweiterungsnamen, der den Dateityp definiert, voll vertrauen, da beides gef\u00e4lscht werden kann. Spoofing ist der \u00dcberbegriff f\u00fcr diese Art der T\u00e4uschung, Verschleierung und Manipulation.<\/p>\n

Leider \u00fcberpr\u00fcfen auch viele Mediaplayer die Struktur von Videodateien nicht vollst\u00e4ndig, und diese Sicherheitsl\u00fccke ist ein gutes Versteck f\u00fcr Malware im Video.[\/et_pb_text][et_pb_text admin_label=“Beispiele Schwachstellen“ _builder_version=“4.27.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n

Zwei Beispiele zeigen, wie Angreifer Schwachstellen ausnutzen konnten:<\/h4>\n