MessageLabs Intelligence hat einen dramatischen Anstieg bei der Verbreitung des Trojaners „Bredolab“ registriert. Der Schädling werde derzeit per Spammail über das Botnetz „Cutwail“ verschickt. Er soll bereits für 5,6 Prozent des gesamten Malware-Aufkommens verantwortlich sein.
Das Schadprogramm befindet sich als ZIP-Datei im Anhang einer Spammail, die im Betreff auf eine Postsendung verweist. Im Text der E-Mail wird der Empfänger aufgefordert, den Anhang zu öffnen, um weitere Informationen zur vermeintlichen Lieferung zu bekommen.
Die Versender von „Bredolab“ erhalten nach der Ausführung die volle Kontrolle über den Computer des Adressaten. Das Anklicken des Dateianhangs führt automatisch zur Installation des Trojaners, der anschließend die Sicherheitssoftware des Computers deaktiviert, um weiteren Schadcode herunterzuladen.
„Wenn sich dieser Trojaner erst einmal auf dem Rechner installiert hat, ist es sehr unwahrscheinlich, dass er noch entdeckt wird. Der Versender kann mit dem infizierten Gerät dann machen, was immer er möchte – zum Beispiel weitere Malware oder Spyware installieren“, sagt Paul Wood, Senior Analyst bei Symantec Hosted Services. In den ersten Oktober-Tagen seien weltweit etwa 3,6 Milliarden Bredolab-Mails im Umlauf gewesen.
Grundsätzlich sei es unwahrscheinlich, dass Firmen ungefragt ZIP-Archive an ihre gewöhnliche E-Mail-Korrespondenz anhängten wie dies Bredolab vortäusche, so der Sicherheitsforscher. Ein gesundes Misstrauen sei in einem solchen Fall daher immer angebracht.
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…