Malware über falsches SmartSurfer-Gewinnspiel

Mit einem angeblich von Web.de veranstalteten Preissausschreiben sollen Nutzer dazu animiert werden, sich eine mit Schadcode verseuchte Fassung des Smart-Surfers herunter zu laden.

Die Spam-E-Mails tragen einen Betreff wie “Riesige Preisverlosung von web.de, finde deinen Preis!“ und versprechen als Hauptgewinn einen von zehn “Mercedes-Benz C220 CDI Estate NEW“.

Klickt der Anwender auf den mitgeschickten Link, gelangt er auf eine Website, die der von Web.de täuschend ähnlich sieht. Allerdings funktionieren bei der gefälschten Site die Links nicht – bis auf einen. Dieser lädt eine manipulierte Fassung des Least-Cost-Router-Programms SmartSurfer auf den Rechner. Neben der LCR-Software von Web.de enthält das 4 MB große Installationsprogramm namens „WEBDE_SmartInstall.exe“ auch noch ein Trojanisches Pferd aus der Haxdoor-Familie.

Der Trojaner installiert ein Rootkit und führt einen “Man-in-the-Middle-Angriff“ gegen Kunden der Postbank aus. Der Schädling hängt sich also zwischen Browser und Postbank-Server und versucht die übertragenen Kundendaten auszuspionieren.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.