News

Das Ende des MSN Messenger – der Beginn einer Angriffsserie

Microsoft gab kürzlich die baldige Abschaltung seines populären IM-Clients MSN Messenger bekannt, der durch Skype ersetzt wird. Doch das Ende des Messengers markiert gleichzeitig den Beginn einer Serie von bösartigen Attacken, im Zuge derer Malware als Installationsprogramm des IM-Clients ausgegeben wird. Cyberkriminelle nutzen diesen Umstand bereits weidlich aus, indem sie schädliche Domains registrieren, gesponserte Links in Suchmaschinen kaufen und die User dazu bringen, Malware herunterzuladen und zu installieren, die als MSN Installer getarnt ist.

Der MSN Messenger ist in verschiedenen Ländern noch immer sehr beliebt; laut Microsoft hat der Service weltweit mehr als 100 Millionen Nutzer, von denen etwa 30,5 Millionen in Brasilien leben. Da eine eskalierte Migration aller Nutzer geplant ist, wird es immer schwieriger, das Installationsprogramm der Software aufzutreiben, und diese Nische nutzen Brasilianische Cyberkriminelle aus, deren Ziel es ist, eben die Anwender zu infizieren, die nach dem Installer suchen.

Bei einer simplen Google-Suche nach „MSN messenger“ wird als erstes Ergebnis ein gesponserter Link einer schädlichen Domain angezeigt, die das falsche Installationsprogramm verbreitet, bei dem es sich in Wahrheit um einen Trojan-Banker handelt:

Die Domain wurde mit gefälschten Daten registriert:

Besucht man diese Website, so wird der folgende Inhalt angezeigt:

Und hier der Download des gefälschten MSN Installers:

Hier weitere schädliche Domains, die ebenfalls zu demselben Zweck erstellt wurden, von denen einige allerdings bereits deaktiviert wurden:

Wir meinen, dass dies nur die erste von mehreren erwarteten Attacken ist, die das Ende des MSN Messengers als Köder nutzen.

Da der 8. April – der Tag an dem Microsoft den Service endgültig schließen wird (30. April in Brasilien) – immer näher rückt, raten wir allen Anwendern, nicht nach dem MSN Installer zu suchen, sondern sich mit ihren bestehenden Accounts bei Skype zu registrieren. Und je eher das geschieht, desto geringer ist die Wahrscheinlichkeit, einer Attacke wie dieser zum Opfer zu fallen.

Das Ende des MSN Messenger – der Beginn einer Angriffsserie

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach