News

Der Domain-Pool der Spammer

In jüngster Zeit haben wir in Spam-Mails häufig Links zu *.html Dateien mit völlig willkürlichen Namen festgestellt. Ein weiterer Trend ist, dass sich Cyberkriminelle nicht einmal mehr die Mühe machen, Domains für ihre schmutzigen Geschäfte zu registrieren – sie setzen ihren Schadcode einfach auf einen infizierten Host. „Einfach?“ könnte man fragen, aber unseren Beobachtungen zufolge scheint die Antwort traurigerweise tatsächlich „ja“ zu lauten.

So haben wir beispielsweise einige Hundert Mails eines bestimmten Typs gesammelt, in denen für Software-Onlineshops geworben wird. Ein kleiner Teil dieser Mails werden in der nachfolgenden Gif-Animation gezeigt.

Alle Samples fallen dadurch auf, dass sie farbig markierte Textpassagen bzw. Links enthalten, die den Anwender auf kompromittierte legitime Websites führen. Anhand der Links lässt sich ebenfalls erkennen, dass sich die Dateien direkt auf den Root-URLs und nicht – wie normalerweise üblich – in einem Unterverzeichnis einer angreifbaren Applikation befinden.

Wir können daraus schließen, dass die Eindringlinge über einen Schreibzugriff zumindest auf das Stammverzeichnis (wwwroot) der betroffenen Seiten verfügen – eine äußerst beunruhigende Tatsache. Es hat sich weiterhin herausgestellt, dass in vielen Fällen nicht nur die oben erwähnten Spam-Links auf den Servern der Opfer gespeichert waren, sondern zudem noch schädliche iFrames oder Javascript-Schnipsel in den Hauptinhalt der Seiten eingeschleust wurden.

Ein weiteres Sample von heute bestätigt einmal mehr, dass die Cyberkriminellen nicht eben sparsam mit den für ihre Zwecke missbrauchten Domains umgehen, sondern anscheinend einen ganzen Pool mit einer unbekannten Menge an Domains zur Verfügung haben. Die Animation unten zeigt eine Spam-Nachricht, in alle 12 der in dem E-Mail-Body angegebenen Links zu einer einzigen Website führen. Diese Seiten weisen in ihrem Root-Verzeichnis ebenfalls den von uns als ‚Trojan-Clicker.JS.Agent.*‘ identifizierten Schadcode auf.

Wenn Sie sich also nicht sicher sind, was passiert, verzichten Sie lieber darauf, diese Links aufzurufen.

Der Domain-Pool der Spammer

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach