Categories: Sicherheit

Malware nutzt verschlüsselte E-Mail-Anhänge als Versteck

Die Sicherheitsexperten von Email Systems haben vor einer neuen Methode gewarnt, mit der Hacker Malware auf PCs einzuschleusen versuchen. Die Angreifer versteckten die Schadprogramme immer häufiger in E-Mail-Anhängen, die mit einer Verschlüsselung oder einem Passwort gesichert seien, teilte das Sicherheitsunternehmen mit.

Die Hacker wollen sich damit offenbar zu Nutze machen, dass viele Filtersysteme verschlüsselte oder passwortgesicherte E-Mail-Anhänge nicht untersuchen. Verfüge ein Filter nicht über eine entsprechende Regel, könne die Schadsoftware bis in das E-Mail-Fach eines Anwenders gelangen.

Die Empfänger würden dann mit Aussagen wie „Virus Detected!“ oder „Warning!“ dazu aufgefordert, den Anhang zu öffnen. Das benötigte Passwort sei ebenfalls in der Mail enthalten.

„In den vergangenen Wochen hat die Anzahl dieser E-Mails stetig zugenommen“, sagte Greg Miller, Marketing-Mitarbeiter von Email Systems, dem Branchendienst Infoworld. Die Quelle seien Rechner, die Hacker über ein Botnet steuerten. Die Angreifer versendeten unter anderem eine E-Mail, die im Anhang eine komprimierte Version des „Storm Worm“ enthalte.

Nach Millers Angaben sind die aktuellen Attacken am besten über die Größe der Anhänge erkennbar. Diese beträgt in der Regel 77 KByte. Um künftige Angriffe abzuwehren, lasse sich der Empfang und der Versand verschlüsselter E-Mail-Anhänge unterbinden.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago