Der Bochumer Sicherheitsanbieter G Data warnt vor einer Angriffswelle mit dem Remote Access Trojaner NetWire. Nutzer sollen mit Spam-E-Mails, an die eine spezielle gestaltete Excel-Tabelle angehängt ist, zur Installation der Malware verleitet werden. Die Hintermänner können auf diese Art die vollständige Kontrolle über ein befallenes System übernehmen.
Abgesehen haben es die Cyberkriminellen laut der Analyse der Sicherheitsexperten auf persönliche Daten und Kennwörter. Der auf Windows-Systeme ausgerichtete Trojaner sei zwar schon seit längerem bekannt und in der Cybercrime-Szene auch weit verbreitet, seit kurzem sei er jedoch sehr aktiv.
„Anwender sollten bei E-Mails mit Excel-Dokumenten im Anhang höchste Vorsicht walten lassen. Zurzeit nutzen Kriminelle diesen Weg, um den Remote Access Trojaner NetWire zu verbreiten. Wird die Datei geöffnet, aktiviert sich PowerShell und lädt über paste.ee zwei Dateien nach. Eine der Dateien ist eine .NET DLL, welche die zweite Datei, NetWire, mittels Process Injection ausführt“, wird Karsten Hahn, Virus-Analyst bei G Data, in einer Pressemitteilung zitiert.
Wir die Ausführung von Makros bestätigt und somit das PowerShell-Skript gestartet, sind die Cyberkriminellen in der Lage, das System aus der Ferne zu steuern, ohne dass der Nutzer dies merkt. Sie können außerdem nicht nur Daten ausspähen und stehlen, sondern auch löschen.
„Falls PowerShell auf einem Rechner nicht nötig ist, sollte es deaktiviert werden“, rät der Experte. Darüber hinaus empfiehlt er, was bei einem Anbieter von Sicherheitslösungen zu erwarten ist, den Einsatz einer Antivirensoftware.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…