Bitdefender warnt vor einer gefälschten E-Mail die den Eindruck erweckt, vom Express-Paketdienst FedEx zu stammen. In ihr wird vorgegeben, dass ein vor einem Monat verschicktes Paket nicht zugestellt werden konnte. Daher solle der Empfänger die angehängte Rechnung ausdrucken und das Paket bei FedEx abholen. Statt der angeblichen Rechnung findet sich im Anhang der Nachricht ein Archiv, das eine Variante des Trojaners „Trojan.Spy.ZBot“ enthält.
Die Malware wurde laut Bitdefender speziell entwickelt, um vertrauliche Online-Banking-Daten zu stehlen. Nachdem ein System infiltriert wurde, installiert sie sich im Verzeichnis „WindowsSystem32“. Dort erzeugt sie den als Rootkit verborgenen Ordner „wsnpoem“, in den dann verschlüsselte ntos.exe-, audio.dll- und video.dll-Dateien geschrieben werden. Sie dienen Konfigurations- und Speicherzwecken.
Darüber hinaus erstellt die Malware einen Registry-Eintrag, der bei jedem Windows-Start dafür sorgt, dass sie automatisch ausgeführt wird. Um die vertraulichen Online-Banking-Daten abzugreifen, schreibt das Schadprogramm Code in die winlogon.exe- und iexplorer.exe-Prozesse, der bewirkt, dass eine oder mehrere Dateien von einem Remote-Server heruntergeladen werden. Diese Dateien nutzt die Malware zur Speicherung von Daten, die sie abfängt, während sie Aktivitäten des Web-Browsers überwacht.
„ZBot und seine Familie verursachen potenziell immer mehr Schaden, weil sie die Firewall deaktivieren, vertrauliche Bankdaten wie Kreditkarten- und Kontonummern sowie Log-in-Details stehlen, Screenshots erstellen und Protokolle aktueller Sessions erzeugen können“, erklärt Sorin Dudea, Leiter der Antimalware Research von Bitdefender. Zudem könne der Schädling weitere Komponenten nachladen und Cyberkriminellen den Zugriff auf das infizierte System ermöglichen. Daher empfehle Bitdefender allen Anwendern, grundsätzlich keine Anhänge von unaufgefordert zugesandten Mails zu öffnen.
Bereits im Juli und August waren gefälschte E-Mails des Paketdienstes UPS im Umlauf, die Empfänger mit derselben Masche wie die angeblichen FedEx-Mails zum Öffnen des trojanerverseuchten Anhangs bewegen wollten. „Es ist ähnlich wie bei einem Hollywood-Film: War der erste Teil ein Kassenschlager, gibt es garantiert eine Fortsetzung. Auch bei Spam- und Phishing-Mails setzen die Täter auf bereits erfolgreiche Maschen“, hatte Ralf Benzmüller, Leiter des G-Data Security Lab, damals gesagt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…