1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Vorgebliche Kreditkartenabrechnung mit PDF-Exploit

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 11. Dezember 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Spam-artig verbreitete Mails, die vorgeblich von VISA stammen, sollen die Empfänger auf eine gefälschte Website locken. Dort erwartet sie statt einer Kartenabrechnung Malware im Doppelpack.
    Nach dem Online-Shopping zu Weihnachten kommt die Abrechnung für die Kreditkarte, das erscheint zunächst logisch. Aber ach, in der Mail heißt es, die Karte sei missbraucht worden. Der Link in der Mail führt zu einer Website, die der von VISA ähnelt. Dort gibt es dann eine EXE-Datei zum Download und eine PDF-Datei wird einem direkt nach geworfen.

    Die Mails werden mit einem Betreff wie "possible fraudulent transaction" und gefälschten Absenderangaben verschickt. Laut englischem Mail-Text habe sich heraus gestellt, dass die Kreditkarte an einem Geldautomaten ("ATM") in Weißrussland (Belarus) benutzt worden sei. Die Transaktion sei vorsichtshalber gestoppt worden. Der Empfänger möge doch den elektronischen Kreditkartenreport sorgfältig prüfen. Dazu ist ein personalisierter Link angegeben, dessen wahres Ziel vom angezeigten Link-Text abweicht.
    Der Link führt auf eine Imitation der VISA-Website, auf der man sich eine vorgebliche Kreditkartenabrechnung in Gestalt einer etwa 130 KB großen EXE-Datei namens "cardstatement.exe" herunter laden soll. Zugleich wird dem Besucher noch eine PDF-Datei aufgedrängt. Beide dienen dazu dem Opfer Trojanische Pferde unter zu schieben. Die EXE-Datei enthält einen Schädling aus der Zbot-Familie, die PDF-Datei Exploit-Code für Sicherheitslücken in nicht ganz aktuellen Versionen des Adobe Reader.
     
    #1
    akuta gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Vorgebliche Kreditkartenabrechnung mit PDF-Exploit

    [FONT=&quot]Wer nach dem Weihnachts-Shopping mit der VISA-Karte auf seine Kreditkartenabrechnung wartet, sollte seinen Posteingang besonders aufmerksam prüfen. Es sind wieder vorgebliche VISA-Mails unterwegs, die Malware-Links enthalten.[/FONT]
    [FONT=&quot]Vorgeblich von VISA stammende, Spam-artig verbreitete Mails enthalten einen Link zu einer Website, auf der die Empfänger eine vermeintliche Kreditkartenabrechnung herunter laden sollen. Bereits beim Aufruf der Seite wird eine präparierte PDF-Datei geladen. Eine EXE-Datei wartet darauf angeklickt zu werden. Wie schon vor knapp zwei Wochen enthalten beide Dateien ein Trojanisches Pferd.[/FONT]

    [FONT=&quot]Der Betreff der vorgeblichen VISA-Mails lautet etwa "your VISA card 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction ID 284820440" (die Nummer variiert) oder auch "possible fraudulent transaction occurred with your VISA card" - die Absenderangabe "VISA" ist gefälscht. Im Text heißt es, man habe festgestellt, dass die Kreditkarte des Mail-Empfängers kürzlich an einem Geldautomaten (ATM) in einem fernen Land (etwa Guinea, Nepal oder auf den Komoren) benutzt worden sei.[/FONT]
    [FONT=&quot]Daher mögen Kartenbesitzer doch die Kreditkartenabrechnung sorgfältig überprüfen, die man unter dem angegebenen Link finden soll. Der Link führt zu einer gefälschten VISA-Seite, die im Hintergrund eine PDF-Datei lädt. Diese ist mit Exploit-Code für eine Sicherheitslücke im Adobe Reader präpariert, der jedoch bei den aktuellen Reader- Versionen aus dem Oktober nicht mehr funktioniert.[/FONT]
    [FONT=&quot]Virenscanner sind noch nicht im Bilde[/FONT]

    [FONT=&quot]Die vorgebliche Kreditkartenabrechnung soll in einer 184 KB großen Datei namens "cardstatement.exe" stecken, die jedoch stattdessen ein Trojanisches Pferd enthält. Dessen Erkennung durch aktuelle Virenscanner ist zurzeit noch recht lückenhaft, bei der PDF-Datei sieht[/FONT] es etwas besser aus.
     
    #2

Diese Seite empfehlen