Trojaner stimmt für neuen US-Präsidenten

Experten warnen vor einer schädlichen Versendung, die das Interesse einer breiten Öffentlichkeit an den Wahlkampf-Rededuellen zwischen den Präsidentschaftskandidaten der USA ausnutzt.

Die Spam-Filter von Websense siebten tausende von schädlichen Mails aus, die als aktuelle Nachrichten von CNN getarnt waren. Der Betreff lautet: “CNN Breaking News – Mitt Romney Almost President” (“Eilmeldung von CNN – Mitt Romney fast Präsident”). Nach Angaben der Experten führen alle Links mit dem Hinweis “Full story” (“mehr”) in dem gefälschten Laufband der Eilmeldungen, die im Körper der Spam-Mail platziert ist, auf Redirect-Websites, die den Empfänger auf eine Exploit-Plattform mit der neusten Version von Blackhole umleiten. Das Ziel dieser Cyberattacke ist der Download einer ZeuS-Version auf den Rechner des Opfers, die ein Rootkit im Anwender-Modus verwendet.

Bei Sophos wurde zudem aufgedeckt, dass die Angreifer – sollte es mit dem Exploit nicht klappen (Blackhole verwendet pdf-, jar und exe-Dateien) – auf Social Engineering-Methoden zurückgreifen. Wird im System des Nutzers keine passende Sicherheitslücke gefunden, wird ihm eine Seite angezeigt, die die Download-Seite vom Adobe Flash Player vortrefflich kopiert. Ohne jegliches Zutun des Anwenders lädt sie eine schädliche ехе-Datei, die der Anwender aufgefordert wird zu öffnen. Die Fachleute nehmen an, dass diese zusätzliche Funktionalität von den Online-Gangstern eigens kurz der Veröffentlichung von Windows 8 und der Version 10 des Internet Explorers mit der Benutzeroberfläche Modern UI eingeführt wurde, die keine Plug-Ins wie z.B. Java und Flash unterstützt.

Das Thema Präsidentschaftswahlen in den USA zieht das Interesse der Weltöffentlichkeit unvermindert an – inklusive das der Spammer. Innerhalb der letzten 3 Monate blockierten die Schutzlösungen von Trend Micro etwa 26.600 Versuche der Anwender, Seiten zu besuchen, die das Schlüsselwort “Obama” enthielten, und über 4.500 mit dem Namen seines Gegenspielers Romney. Dabei waren 79% der „Obama-Sites“ für den direkten Download von Phishing-Websites oder zielgerichtete Schädlinge vorgesehen, und 11% der URL, die auf schädliche Seiten führen, wurden via Spam verbreitet. Die entsprechenden Werte für die „Romney-Sites“ betrugen 64 und 20% respektive. Die meisten Versuche, auf Websites mit den Namen der Präsidentschaftskandidaten zu gelangen, wurden – wie zu erwarten – von Amerikanern unternommen (71% für “Obama”, 57% für “Romney”). Diesem Rating nach zu urteilen interessieren sich für die Reden des amtierenden Präsidenten der USA sowohl Polen (4%) als auch Kanadier, Briten und Australier (je 1%). Der Sieg von Romney imponiert die Bewohner der Philippinen (3%) ebenso wie kanadische Bürger (3%), aber auch Japaner und Australier (je 1%).

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.