Antivirensoftware-Hersteller warnen vor einer zunehmenden Verbreitung des Trojaners Troj/DwnLdr-FYH. Er ist seit mehr als einer Woche im Umlauf und tarnt sich als angebliche Rechnung der Gebühreneinzugszentrale (GEZ). Nach Informationen des Security-Herstellers Sophos beträgt der Anteil des „GEZ-Trojaners“ unter allen aktuell in Deutschland per E-Mail verbreiteten Schadprogrammen bereits 20 Prozent.
Um Anwender dazu zu bringen, den infizierten Anhang zu öffnen, geben die Versender der E-Mails vor, der Dateianhang enthalte Details einer persönlichen GEZ-Rechnung. Im Anschreiben wird ein deutlich überhöhter Betrag genannt. Klicken verunsicherte Anwender auf den Anhang, öffnet sich anstelle der angeblichen GEZ-Rechnung eine ausführbare Datei, die den Trojaner auf den Rechner installiert. Troj/DwnLdr-FYH ist so programmiert, dass er weiteren Schadcode aus dem Internet herunterlädt.
Beim Öffnen von E-Mails müssen Anwender also weiterhin höchste Sorgfalt walten lassen. Im Fall der GEZ-E-Mail scheint der Absender auf den ersten Blick vertrauenswürdig, da die Mail offenbar von der Domain GEZ.de stammt. Beim gründlichen Lesen des Textes stellt man allerdings für ein offizielles Schreiben ungewöhnliche Tipp- und Rechtschreibfehler fest. Sie lassen bereits darauf schließen, dass es sich um eine gefälschte Nachricht handelt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…