Categories: SicherheitVirus

Bitdefender warnt vor falscher FedEx-Mail

Bitdefender warnt vor einer gefälschten E-Mail die den Eindruck erweckt, vom Express-Paketdienst FedEx zu stammen. In ihr wird vorgegeben, dass ein vor einem Monat verschicktes Paket nicht zugestellt werden konnte. Daher solle der Empfänger die angehängte Rechnung ausdrucken und das Paket bei FedEx abholen. Statt der angeblichen Rechnung findet sich im Anhang der Nachricht ein Archiv, das eine Variante des Trojaners „Trojan.Spy.ZBot“ enthält.

Die Malware wurde laut Bitdefender speziell entwickelt, um vertrauliche Online-Banking-Daten zu stehlen. Nachdem ein System infiltriert wurde, installiert sie sich im Verzeichnis „WindowsSystem32“. Dort erzeugt sie den als Rootkit verborgenen Ordner „wsnpoem“, in den dann verschlüsselte ntos.exe-, audio.dll- und video.dll-Dateien geschrieben werden. Sie dienen Konfigurations- und Speicherzwecken.

Darüber hinaus erstellt die Malware einen Registry-Eintrag, der bei jedem Windows-Start dafür sorgt, dass sie automatisch ausgeführt wird. Um die vertraulichen Online-Banking-Daten abzugreifen, schreibt das Schadprogramm Code in die winlogon.exe- und iexplorer.exe-Prozesse, der bewirkt, dass eine oder mehrere Dateien von einem Remote-Server heruntergeladen werden. Diese Dateien nutzt die Malware zur Speicherung von Daten, die sie abfängt, während sie Aktivitäten des Web-Browsers überwacht.

„ZBot und seine Familie verursachen potenziell immer mehr Schaden, weil sie die Firewall deaktivieren, vertrauliche Bankdaten wie Kreditkarten- und Kontonummern sowie Log-in-Details stehlen, Screenshots erstellen und Protokolle aktueller Sessions erzeugen können“, erklärt Sorin Dudea, Leiter der Antimalware Research von Bitdefender. Zudem könne der Schädling weitere Komponenten nachladen und Cyberkriminellen den Zugriff auf das infizierte System ermöglichen. Daher empfehle Bitdefender allen Anwendern, grundsätzlich keine Anhänge von unaufgefordert zugesandten Mails zu öffnen.

Bereits im Juli und August waren gefälschte E-Mails des Paketdienstes UPS im Umlauf, die Empfänger mit derselben Masche wie die angeblichen FedEx-Mails zum Öffnen des trojanerverseuchten Anhangs bewegen wollten. „Es ist ähnlich wie bei einem Hollywood-Film: War der erste Teil ein Kassenschlager, gibt es garantiert eine Fortsetzung. Auch bei Spam- und Phishing-Mails setzen die Täter auf bereits erfolgreiche Maschen“, hatte Ralf Benzmüller, Leiter des G-Data Security Lab, damals gesagt.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

22 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago