Von der zentralen Ansprechstelle Cybercrime des Landeskriminalamts Niedersachsen kommt jetzt eine Warnung vor einem Trojaner, der über eine angebliche E-Mail der 1&1-Rechnungsstelle verbreitet wird. Das LKA hat dabei eine Vielzahl an Hinweisen bekommen.
Seit der vergangenen Woche tauchen demnach die E-Mails mit der Schadsoftware im Huckepack verstärkt auf. Dabei handelt es sich um ein zunächst einmal sehr gut nachgeahmtes Anschreiben vom Internet-Anbieter 1&1. Die Aufmachung und der Inhalt sind insoweit unauffällig - bis auf die genannte Rechnungshöhe in der E-Mail. Diese ist ungewöhnlich und unberechtigt hoch und soll so den Empfänger dazu verleiten, das angehängte Word-Dokument zu öffnen.
Bekanntes Einfallstor
Das Word-Dokument selbst ist das Einfallstor für die Schadsoftware. Ausgenutzt wird dabei eine Sicherheitslücke, die durch aktivierte Makros Unbefugten Zugriff auf den PC gewähren. 1&1 versendet dabei die monatlichen Rechnungen niemals als Word-Datei, sondern als PDF. Da häufig Schadsoftware im Anhang von nachgemachten E-Mails verteilt werden, kann man sich als einfache Maßnahme angewöhnen, Rechnungen besser über die Kundencenter der jeweiligen Anbieter direkt herunterzuladen. Ansonsten gibt es Tools (zum Beispiel von Malwarebytes), die die Infizierung mit einem Erpressungstrojaner (in den meisten Fällen) wirksam verhindern.
Die angebliche Rechnung von 1&1 bringt nun die Schadsoftware namens Maze mit, eine Ransomware, die den PC ihrer Opfer verschlüsselt und vorgibt, erst nach der Zahlung einer Lösegeldsumme die Daten wieder freizugeben. Maze ist dabei schon seit etwa Mai aktiv und eine Weiterentwicklung der Ransomware Chacha. Entdeckt wurde der Trojaner damals von Sicherheitsforschern von Malwarebytes. Sobald eine dieser Varianten auf dem PC installiert und ausgeführt wird, beginnen sie mit dem Scannen nach interessanten Dateien, wie zum Beispiel Dokumente, Fotos oder Datenbanken. Dann werden diese Daten per RSA-Verschlüsselung vor dem Zugriff des Nutzers gesperrt.
Quelle; winfuture
Seit der vergangenen Woche tauchen demnach die E-Mails mit der Schadsoftware im Huckepack verstärkt auf. Dabei handelt es sich um ein zunächst einmal sehr gut nachgeahmtes Anschreiben vom Internet-Anbieter 1&1. Die Aufmachung und der Inhalt sind insoweit unauffällig - bis auf die genannte Rechnungshöhe in der E-Mail. Diese ist ungewöhnlich und unberechtigt hoch und soll so den Empfänger dazu verleiten, das angehängte Word-Dokument zu öffnen.
Bekanntes Einfallstor
Das Word-Dokument selbst ist das Einfallstor für die Schadsoftware. Ausgenutzt wird dabei eine Sicherheitslücke, die durch aktivierte Makros Unbefugten Zugriff auf den PC gewähren. 1&1 versendet dabei die monatlichen Rechnungen niemals als Word-Datei, sondern als PDF. Da häufig Schadsoftware im Anhang von nachgemachten E-Mails verteilt werden, kann man sich als einfache Maßnahme angewöhnen, Rechnungen besser über die Kundencenter der jeweiligen Anbieter direkt herunterzuladen. Ansonsten gibt es Tools (zum Beispiel von Malwarebytes), die die Infizierung mit einem Erpressungstrojaner (in den meisten Fällen) wirksam verhindern.
Die angebliche Rechnung von 1&1 bringt nun die Schadsoftware namens Maze mit, eine Ransomware, die den PC ihrer Opfer verschlüsselt und vorgibt, erst nach der Zahlung einer Lösegeldsumme die Daten wieder freizugeben. Maze ist dabei schon seit etwa Mai aktiv und eine Weiterentwicklung der Ransomware Chacha. Entdeckt wurde der Trojaner damals von Sicherheitsforschern von Malwarebytes. Sobald eine dieser Varianten auf dem PC installiert und ausgeführt wird, beginnen sie mit dem Scannen nach interessanten Dateien, wie zum Beispiel Dokumente, Fotos oder Datenbanken. Dann werden diese Daten per RSA-Verschlüsselung vor dem Zugriff des Nutzers gesperrt.
Quelle; winfuture