News

Vorgebliche CNN-News mit falschem Flash Player

Nachdem Spam-Mails mit Sensationsmeldungen im Betreff offenbar ausgedient haben, werden nun Mails mit vorgeblichen „Top10“ News unter falscher Flagge von CNN verbreitet, um die Empfänger auf gehackte und mit Malware präparierte Websites zu locken.

Die Malware-Spammer haben die die Taktik gewechselt und verbreiten ihre Malware-Links nun mittels Mails, die als vorgebliche CNN-Newsletter getarnt sind. Die Mails kommen stets mit der Absenderangabe „Daily Top 10“ und dem Betreff „CNN.com Daily Top 10“, die wechselnden Absenderadressen sind gefälscht. Die Mails sind HTML-formatiert und enthalten eine scheinbare News-Übersicht. Darin ist jede Schlagzeile mit einem Link zu der gleichen Seite versehen.

Diese Seiten liegen auf weltweit verstreuten, gehackten Websites – auch etliche DE-Domains sind darunter. Auf diesen Seiten wird dem Besucher erklärt, er benötige eine neuere Version von Adobes Flash Player, egal welche Version er tatsächlich hat. Der Download einer etwa 78 KB großen Datei namens „get_flash_update.exe“ ist nur einen Mausklick entfernt.

Adobe warnt in seinem Blog vor solchen falschen Flash-Downloads und gibt Tipps, wie Sie einen echten Flash-Installer von einem falschen unterscheiden können. Original-Software ist heutzutage oft digital signiert und die Signatur kann über die Dateieigenschaften überprüft werden. Adobe empfiehlt generell Flash wie auch Adobe Reader, Quicktime und andere Plugins möglichst von der Website des jeweiligen Herstellers zu beziehen.Bei der auf den gefälschten CNN-Seiten angebotenen Datei handelt es sich um ein Trojanisches Pferd, das weitere Schädlinge aus dem Internet herunter lädt und installiert. Während für diesen Downloader die Erkennungsrate durch aktuelle Antivirusprogramme noch recht ordentlich ist, sieht es allerdings bei den nachgeladenen Komponenten nicht so gut aus.

Vorgebliche CNN-News mit falschem Flash Player

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach