ZeuS-Spam attackiert Schweizer

Die Mitarbeiter des Schweizer Web-Projekts Abuse.ch warnen vor einer neuen Serie von schädlichen E-Mails, die über das Botnetz Cutwail verbreitet werden. Die neue Spam-Kampagne dient der Verbreitung einer р2р-Version von ZeuS, bekannt als Gameover.

Nach Angaben von Abuse.ch werden die schädlichen Mitteilungen in erster Linie an Schweizer Adressen verschickt, seltener an E-Mail-Adressen, die zu anderen TLD-Zonen gehören (.net, .com usw.). Die Spam-Nachrichten dieser Versendung sind als Benachrichtigungen über Fehler getarnt, die dem Empfänger angeblich beim Ausfüllen der Steuererklärung unterlaufen sind. Als Absender wird das Amt für soziale Sicherheit des Schweizer Kantons Aargau angegeben, wobei die Antwortadresse @ag.ch nach Meinung der Experten eindeutig eine Fälschung ist.

Die Mail enthält einen Link, auf den der Anwender aufgefordert wird zu klicken, um sich mit den Vorschriften zum Ausfüllen von Steuererklärungen vertraut zu machen. Laut Abuse.ch befindet sich die mit dem Spammer-Link verknüpfte Seite auf einer gehackten Website und ist der offiziellen Website des Kantons Aargau nachempfunden. Bei Verarbeitung des in den html-Code eingeschleusten Javascripts wird der Besucher von einer Exploit-Sammlung angegriffen, die von einer Blackhole-Plattform in Südkorea geladen wird. Ist die Arbeit der Exploits erfolgreich, so wird auf den Computer des Anwenders der Schädling ZeuS-Gameover geladen.

Bleibt anzumerken, dass das Botnetz Cutwail häufig für die Verbreitung verschiedener ZeuS-Modifikationen eingesetzt wird, und auch das hier verwendete Infektionsschema ist keineswegs neu. Allerdings haben sich die Cyberkriminellen einen groben Schnitzer geleistet: Die Spam-Mail, die an Bewohner des Aargau adressiert ist, wurde in holländischer Sprache verfasst, derer die wenigsten Schweizer mächtig sind. Die Empfänger des Schadspams verstehen daher lediglich den Namen der Behörde, die als Absender angegeben wird, sowie deren auf Deutsch geschriebene physische Adresse.

Quellen:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.