News

Falscher Vertrag lockt in fiese Virenfalle

Neue Trojaner-Welle schwappt durch deutsche Postfächer.
Vorsicht vor gefälschten Rechnungsmails: Kriminelle versuchen derzeit mit fingierten Abbuchungen von mehreren tausend Euro deutsche Internetnutzer in Panik zu versetzen. Das Geld wurde bereits vom Bankkonto abgebucht, heißt es in der eMail, die angeblich von dem Online-Bezahldienst PayPal stammt. Details zum Vorgang seien der angehängten Rechnung zu entnehmen. Wer die öffnet, tappt allerdings in eine fiese Trojaner-Falle.

Bereits vor einem Monat schwappte eine ähnliche Welle von Trojaner-Mails in deutsche Postfächer. Offenbar war die Masche so erfolgreich, dass die Angreifer sie auch ein zweites Mal zur Verbreitung ihrer Schädlinge missbrauchen. Diesmal enthalten die Nachrichten Betreffzeilen wie „Abbuchungserlaubnis“, „Darlehensvertrag“ oder „Mietvertrag“. Das Fiese: Die eMail ist täuschend echt den Nachrichten des Bezahldienstes PayPal nachempfunden und in fast einwandfreiem Deutsch gehalten.

Im Text heißt es, der Abbuchungsauftrag sei „erfullt“ worden. Im Kontoauszug werde dies als „PayPalabbuchung“ angezeigt. Dabei variieren die Beträge und Auftragsnummern, um einen seriösen Eindruck zu verschaffen. Es handelt sich aber stets um hohe vierstellige Summen. Spätestens bei dem Rechtschreibfehler sollten bei allen Internet-Nutzern allerdings die Alarmglocken schrillen. Seriöse Geschäftspartner werden stets versuchen, ihre Firmenkorrespondenz in einwandfreiem Deutsch zu halten.

Wer nach den angeblichen Details zur Rechnung im Anhang sucht, findet ein 66 Kilobyte großes Archiv namens „Rechnung.rar“. Gut für den Nutzer: Windows entpackt dieses Format nicht automatisch, was für den Empfänger einen gewissen Schutz bedeutet. Wird das Archiv dennoch geöffnet, kommt eine Datei namens „Rechnung.exe“ zum Vorschein, die sich mit einem Word-Symbol als Textdatei tarnt.

Die angebliche Rechnung ist allerdings keine Textdatei, sondern ein gefährlicher Trojaner. Wer die Datei öffnet, fängt sich ein Rootkit aus der Familie „Wsnpoem“ ein. Das legt eine Datei „ntos.exe“ im Verzeichnis Windowssystem32 ab, sowie die Dateien „audio.dll“ und „video.dll“ in Windowssystem32wsnpoem. Ziel der fiesen Virenattacke: Persönliche Daten wie Bankzugänge oder eMail-Passwörter des Nutzers ausspionieren.

Sollten Sie eine derartige eMail erhalten, öffnen Sie keinesfalls den Anhang und löschen Sie die Nachricht umgehend. Generell sollten Sie Nachrichten aus unbekannter Quelle misstrauen und vorsichtshalber ungelesen löschen. Generell gilt: Verwenden Sie eine Antivirensoftware und halten sie diese mit aktuellen Virensignaturen auf dem neuesten Stand.

Falscher Vertrag lockt in fiese Virenfalle

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach