Trojaner attackiert brasilianische Steuerzahler

In den letzten Tagen landeten verschiedene Spam-Mails in unseren südamerikanischen E-Mail-Fallen, die die Empfänger aufforderten, neue Steuerformulare zur Berechnung und Zahlung der Steuern in Brasilien herunterzuladen. Der in den E-Mails enthaltene Link verwies angeblich auf die offizielle Website der brasilianischen Steuerbehörde. In Brasilien beginnt derzeit die neue Steuersaison, so dass man davon ausgehen kann, dass wirklich sehr, sehr viele Leute versuchen, an die neuen Formulare zu kommen.

Wer aber auf den Link klickte, landete auf einer wirklich gut gefälschten Website.

Der Trojaner ist mit nPack gepackt und hat eine Größe von 319488 Bytes. Glücklicherweise erkannte das Proaktive Schutzmodul von Kaspersky diesen Trojaner, noch bevor wir über das Sample verfügten und unsere Signaturen aktualisiert hatten.
Der Trojaner wird auf einer legitimen Website gehostet – auf einer tatsächlich existierenden Seite. Die Hacker haben der Page ganz einfach Code hinzugefügt. Das Opfer dieses Hacks ist ein in den USA ansässiger Internetprovider. Die Site ist nach wie vor aktiv und wir behalten sie im Auge – für den Fall, dass neue Modifikationen hochgeladen werden.
Derweil erkennt Kaspersky Antiv-Virus dieses trojanische Programm als Trojan-Downloader.Win32. Banload.jbr. Halten Sie also Ihre Datenbanken auf dem neuesten Stand und seien Sie wie immer wachsam – wenn irgendetwas während des Downloads faul ist, so handelt es sich womöglich um Malware.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.