News

Trojanisches Pferd kommt als Zahlungsaufforderung

Derzeit werden Mails Spam-artig verbreitet, die eine vorgebliche Zahlungsaufforderung enthalten. Im Anhang steckt ein Trojanisches Pferd, das Bankdaten und Kreditkarteninformationen ausspionieren soll.

Der aktuelle Trend zur Verbreitung von Malware per Mail hält weiter an. Zurzeit werden englisch-sprachige Zahlungsaufforderungen verschickt, die vorgeblich von sehr unterschiedlichen Unternehmen kommen. Das Spektrum reicht von Autovermietungen und Fluglinien über Google und HP bis Steinway & Sons. Alle Mails bringen die gleiche ZIP-Datei mit, die ein Trojanisches Pferd zum Ausspähen von Bankdaten enthält.

Die Mails kommen mit einem Betreff wie ‚payment request from xxxx“ und gefälschten Absenderangaben mit Domains wie „bankmailing.com“, „supportbankmailing.com“ und dergleichen. Im Text heißt es, man habe ein Zahlungsaufforderung der Firma xy registriert. Die zu zahlende Summe betrage soundsoviel US-Dollar. Der genannte Betrag variiert von Fall zu Fall, mal sind es 17 Dollar, mal bis zu mehreren tausend. Die Zahlen sind offenbar zufällig generiert – zuweilen sind auch führende Nullen dabei ($060.11).

Vorsicht: Trojanisches Pferd kommt als Zahlungsaufforderung.Falls sie die Zahlung stornieren wollen, sollen die Empfänger den Anhang öffnen und ein „transaction inspector module“ installieren. Der Anhang trägt den Dateinamen „module.zip“ und ist etwa 16 KB groß. Darin steckt eine knapp 19 KB große Datei namens „module.exe“ – ein Trojanisches Pferd.

Wird der Schädling installiert, nimmt er Kontakt zu Internet-Servern in der Ukraine und den USA auf und lädt weitere Schadprogramme herunter. Er installiert eine Hintertür ins System, durch der Rechner aus dem Internet ferngesteuert und manipuliert werden kann. Außerdem spioniert er Bankdaten und Kreditkarteninformationen aus. Die Erkennung durch Antivirusprogramme weist inzwischen kaum noch Lücken auf.

Trojanisches Pferd kommt als Zahlungsaufforderung

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach