Es ist wieder soweit: Zur Zeit liefern renommierte Werbedienstleister auf bekannten Seiten Schadsoftware aus. Neu ist hier lediglich die Art und Weise - und die ist ziemlich raffiniert:
Die scheinbar harmlose Werbeanzeige enthält JavaScript-Code, die den Alpha-Kanal des Bildes ausliest und die darin versteckten Informationen in Buchstaben konvertiert, die dann zusammengesetzt wieder JavaScript-Code ergeben. Diesen führt Stegano anschließend aus, um eine Sicherheitslücke des Systems etwa im Flash-Plug-in auszunutzen und das System letztlich zu infizieren. Während des gesamten Vorgangs überprüft der Code mehrfach, ob er gerade überwacht wird. In diesem Fall wird lediglich eine harmlose Anzeige präsentiert, beziehungsweise der Ablauf abgebrochen.

Die Antiviren-Firma Eset beschreibt in Ihrem Blog-Beitrag die raffinierte Vorgehensweise der Schadsoftware. Diese prüft etwa mehrfach ob sie bei ihrer arbeit beobachtet wird oder es sich um ein 'einfaches' Opfer handelt. Der Ablauf ist oben im Bild skizziert.

Der Ablauf ist kompliziert und im Detail für uns auch gar nicht wichtig: Ich wiederhole meine hier schon öfter gemachte aussage: Es lohnt sich alleine schon aus Selbstschutz heraus Werbung- und andere Schadsoftware zu blockieren. Dazu empfiehlt es sich einen geeigneten Blocker wie etwa uBlock origin oder Ähnliche einzusetzen. Von Werbeblockern zu sprechen greift hier viel zu kurz — es ist mittlerweile einfach zu gefährlich Online-Werbung auf den eigenen Rechner oder das Smartphone zu lassen!