Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet LKA warnt vor Erpressungs-Trojanern im Huckepack von 1&1 Rechnung

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.294
Erhaltene Reaktionen
22.511
Von der zentralen Ansprechstelle Cybercrime des Landeskriminalamts Niedersachsen kommt jetzt eine Warnung vor einem Trojaner, der über eine angebliche E-Mail der 1&1-Rechnungsstelle verbreitet wird. Das LKA hat dabei eine Vielzahl an Hinweisen bekommen.

Seit der vergangenen Woche tauchen demnach die E-Mails mit der Schadsoftware im Huckepack verstärkt auf. Dabei handelt es sich um ein zunächst einmal sehr gut nachgeahmtes Anschreiben vom Internet-Anbieter 1&1. Die Aufmachung und der Inhalt sind insoweit unauffällig - bis auf die genannte Rechnungshöhe in der E-Mail. Diese ist ungewöhnlich und unberechtigt hoch und soll so den Empfänger dazu verleiten, das angehängte Word-Dokument zu öffnen.

Bekanntes Einfallstor
Das Word-Dokument selbst ist das Einfallstor für die Schadsoftware. Ausgenutzt wird dabei eine Sicherheitslücke, die durch aktivierte Makros Unbefugten Zugriff auf den PC gewähren. 1&1 versendet dabei die monatlichen Rechnungen niemals als Word-Datei, sondern als PDF. Da häufig Schadsoftware im Anhang von nachgemachten E-Mails verteilt werden, kann man sich als einfache Maßnahme angewöhnen, Rechnungen besser über die Kundencenter der jeweiligen Anbieter direkt herunterzuladen. Ansonsten gibt es Tools (zum Beispiel von Malwarebytes), die die Infizierung mit einem Erpressungstrojaner (in den meisten Fällen) wirksam verhindern.

Die angebliche Rechnung von 1&1 bringt nun die Schadsoftware namens Maze mit, eine Ransomware, die den PC ihrer Opfer verschlüsselt und vorgibt, erst nach der Zahlung einer Lösegeldsumme die Daten wieder freizugeben. Maze ist dabei schon seit etwa Mai aktiv und eine Weiterentwicklung der Ransomware Chacha. Entdeckt wurde der Trojaner damals von Sicherheitsforschern von Malwarebytes. Sobald eine dieser Varianten auf dem PC installiert und ausgeführt wird, beginnen sie mit dem Scannen nach interessanten Dateien, wie zum Beispiel Dokumente, Fotos oder Datenbanken. Dann werden diese Daten per RSA-Verschlüsselung vor dem Zugriff des Nutzers gesperrt.

27898.jpg

Quelle; winfuture
 
Oben