Meta-Phishing: Neue Steganographie-Attacke umgeht Antivirenschutz

Cyberkriminelle nutzen gefälschte Meta-Warnungen und verstecken Schadsoftware in harmlosen Bildern. Die „FileFix“-Kampagne setzt auf eine perfide Täuschung: Nutzer führen unwissentlich Malware-Code aus, während sie vermeintlich ihr Konto retten wollen.

IT-Sicherheitsexperten schlagen Alarm: Eine neuartige Phishing-Kampagne verbreitet die gefährliche StealC-Schadsoftware über eine bislang unbekannte Methode. Die Angreifer geben sich als Meta-Support aus und warnen vor angeblichen Kontosperrungen. Das Perfide daran: Opfer werden dazu gebracht, selbst eine schädliche Befehlszeile in ihren Windows-Explorer einzugeben.

Der Trick funktioniert über eine ausgeklügelte Steganographie-Technik. Nach der Eingabe lädt Windows automatisch harmlos aussehende JPEG-Bilder herunter – doch in deren Daten versteckt sich die eigentliche Malware. Diese Methode umgeht herkömmliche Virenscanner vollständig, da diese Bilddateien normalerweise nicht auf versteckten Code überprüfen.

Psychologische Kriegsführung im Netz

Die FileFix-Attacke zeigt, wie sich Cyberkriminelle weiterentwickelt haben. Statt auf verdächtige E-Mail-Anhänge zu setzen, manipulieren sie das Vertrauen in Windows-Systemdialoge. Die Opfer glauben, sie würden ein technisches Problem lösen – tatsächlich aktivieren sie aber eine PowerShell-Routine, die ohne jede Sicherheitswarnung läuft.

Das Verfahren ist teuflisch durchdacht: Der erste Befehl kontaktiert legitime Hosting-Dienste wie Bitbucket und lädt scheinbar normale Bilddateien herunter. Niemand würde ein JPEG-Foto verdächtigen – doch genau darin liegt der zweite Angriffscode versteckt. Ein nachgelagertes PowerShell-Skript extrahiert dann die StealC-Malware und startet sie direkt im Arbeitsspeicher.

Anzeige: Apropos Notfallmaßnahmen bei Windows-Malware: Wenn Ihr PC nach einer Infektion nicht mehr sauber startet, hilft ein startfähiger USB-Stick. Ein kostenloser Report erklärt Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen und ihn für Reparaturen oder eine saubere Neuinstallation richtig einsetzen – ideal als Notfall-Stick. So sind Sie in Minuten wieder arbeitsfähig, ohne teuren Service. Jetzt kostenlosen Ratgeber „Windows 11 Boot‑Stick“ sichern

Millionenschwerer Datenklau als Geschäftsmodell

StealC erweist sich als äußerst effizienter Datendieb. Die Schadsoftware durchforstet systematisch Browser-Passwörter von Chrome bis Firefox, plündert Messaging-Apps und stiehlt Cloud-Zugangsdaten für AWS oder Azure. Besonders lukrativ: Die Malware kennt dutzende Kryptowährung-Wallets und kann diese gezielt ausrauben.

Die gestohlenen Informationen landen auf Servern der Angreifer und werden im Darknet verkauft. Dort erzielen Zugangsdaten Höchstpreise, da sie oft als Einstiegspunkt für weitreichendere Attacken dienen. Ransomware-Gruppen nutzen geklaute Anmeldedaten regelmäßig für ihre Erpresser-Kampagnen.

Deutsche Unternehmen im Visier

Auch hierzulande wächst die Bedrohung durch Infostealer dramatisch. Branchenberichte zeigen: 2024 waren diese heimlichen Datendiebe für fast ein Viertel aller Cyberangriffe verantwortlich – ein Anstieg um über 100 Prozent gegenüber dem Vorjahr.

Besonders alarmierend: 88 Prozent der infizierten Geräte verfügten über aktuelle Antivirensoftware. Herkömmliche Signaturen-basierte Schutzprogramme versagen gegen diese neuen Techniken vollständig. Die Nutzung vertrauenswürdiger Plattformen wie Bitbucket macht die Erkennung zusätzlich schwierig.

Anzeige: Wer genug von Windows-Fehlermeldungen, Zwangs‑Updates und ständigen Malware-Risiken hat, kann Linux risikolos parallel testen. Das kostenlose Linux‑Startpaket liefert eine Ubuntu‑Vollversion plus Schritt‑für‑Schritt‑Anleitung – schneller, stabiler und sicherer, ganz ohne Lizenzkosten. Ideal, um den Alltag ohne Viren-Ärger auszuprobieren und bei Bedarf jederzeit zurückzuwechseln. Jetzt Linux‑Startpaket gratis anfordern

SAP, Deutsche Bank und andere DAX-Konzerne investieren bereits Millionen in verhaltensbasierte Sicherheitslösungen. Diese überwachen verdächtige PowerShell-Aktivitäten und können ungewöhnliche Systemprozesse frühzeitig identifizieren.

Schutzmaßnahmen für Unternehmen und Privatnutzer

IT-Sicherheitsexperten erwarten eine weitere Eskalation der FileFix-Methoden. Die Kriminellen werden voraussichtlich ihre Verschleierungstechniken verfeinern und möglicherweise andere Malware-Typen einsetzen.

Für deutsche Unternehmen ist Zwei-Faktor-Authentifizierung mittlerweile Pflicht. Selbst gestohlene Passwörter können dann nicht ohne weiteres missbraucht werden. Privatnutzer sollten skeptisch bei unaufgeforderten Nachrichten bleiben – auch wenn sie von bekannten Marken zu stammen scheinen.

Ein einfacher Rat: Browser-Cookies und gespeicherte Daten regelmäßig löschen. Das minimiert das Risiko von Session-Hijacking und begrenzt mögliche Schäden erheblich.