Categories: SicherheitVirus

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

Cyberkriminelle nutzen derzeit die Präsidentschaftswahlen in den USA, um Schadsoftware zu verbreiten. Sie verschicken E-Mails, deren Dateianhänge angeblich verschlüsselte Informationen zu möglichen Beeinträchtigungen der laufenden Stimmenauszählung enthalten. Nutzer, die auf den Trick hereinfallen und die angehängten Archive entschlüsseln, infizieren das eigene System mit dem Trojaner QBot.

Die gefälschten Nachrichten sind einer Analyse von Malwarebytes zufolge so gestaltet, als seien sie eine Antwort auf eine frühere Konversation, was sie legitimer erscheinen soll. Der Dateianhang namens „Election Interference“ im Zip-Format gibt eine Excel-Tabelle frei, die nach dem Öffnen wiederum vorgibt, ein verschlüsseltes DocuSign-Dokument zu sein.

Diesen Trick wenden die Cyberkriminellen an, damit Nutzer die von Excel deaktivierte Bearbeitung beziehungsweise Ausführung von Macros aktivieren, sprich die Sicherheitsmaßnahmen, die Nutzer vor schädlichen Office-Dokumenten aus dem Internet schützen sollen. Wer die Anleitung zur Entschlüsselung des angeblichen DocuSign-Dokuments befolgt, erlaubt es der Excel-Tabelle, die eigentliche Malware herunterzuladen und zu starten.

Der QBot-Trojaner kontaktiert anschließend seinen Befehlsserver für weitere Anweisungen. Seine Hauptaufgabe ist der Diebstahl von vertraulichen Informationen vom System des Opfers. Der Schädling ist aber auch hinter dessen E-Mails her, um sie für weitere schädliche E-Mail-Kampagnen einzusetzen und deren Glaubwürdigkeit zu erhöhen.

Dazu trägt laut Malwarebytes auch die Verwendung eines aktuellen Themas wie die US-Wahlen bei. „Im Mittelpunkt der Malware-Angriffe, die wir täglich erleben, stehen typische Social Engineering-Maschen. Bedrohungsakteure müssen die Opfer dazu bringen, eine bestimmte Reihe von Aktionen durchzuführen, um sie zu kompromittieren“, teilte der Sicherheitsanbieter mit. „Spam-Kampagnen missbrauchen routinemäßig E-Mail-Zustellbenachrichtigungen (Fedex, DHL) oder Bankwarnungen, um bösartige Dateien zu verschleiern. Weltereignisse wie die COVID-19-Pandemie oder die Wahlen in den USA bieten jedoch ideales Material, um wirksame Kampagnen zu entwickeln, die zu hohen Infektionsraten führen.“

Bereits Ende August hatten Sicherheitsexperten von Check Point vor QBot gewarnt. Der Banking-Trojaner, der seit 2008 aktiv ist, habe neue Tricks gelernt. Er sei zu einem Malware-Äquivalent eines Schweizer Armeemessers herangereift.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

22 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

23 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago