18. Dezember 2013 Rudolf Felser

Cyberkriminelle experimentieren mit neuen Dateiformaten

E-Mail-Anhänge mit .RAR oder .ZIP-Dateien rufen bereits Misstrauen hervor. Deshalb schwenken Spammer auf .RTF um, so Trend Micro. [...]

Spam-Nachrichten mit bösartigen Dateianhängen sind bei Online-Gangstern ein beliebtes Mittel, um die Systeme der Opfer mit Schadsoftware aller Art zu infizieren. Doch die Anwender sind vorsichtiger geworden, erkennen immer häufiger die böse Absicht und löschen die bösartigen E-Mail-Anhänge, meist .RAR oder .ZIP-Dateien. Deshalb haben die Cyberkriminellen aktuell Testballone mit .RTF- und eingebetteten .CPL-Dateien gestartet, in der Hoffnung, dass die potenziellen Opfer häufiger auf diese weniger verdächtigen Dateiformate klicken. Zurzeit sieht Trend Micro vor allem eine bösartige Spam-Kampagne im Umlauf, deren Schadsoftware bei erfolgreicher Infektion die Online-Aktivitäten der Anwender ausspioniert.

Anwender, die sich vom Inhalt der Spam-Nachricht zu unterschiedlichen finanziellen Angelegenheiten überlisten lassen und die angehängte .RTF-Datei öffnen, erhalten ein Bild angezeigt. Nach einem Doppelklick darauf führt die .RTF-Datei die eingebettete Datei aus – eine bösartige .CPL-Datei. Trend Micro hat sie als TROJ_CHEPRO.CPL identifiziert. Control Panel (.CPL)-Dateien werden normalerweise von Applets in Windows Control Panel eingesetzt. Die Anwender sehen also eine Oberfläche, die ihnen unverdächtig, weil im Windows-Design, erscheint. Der Trojaner verbindet sich mit einer Webadresse und lädt von dort eine Spionagesoftware auf den Rechner des Opfers, die sich automatisch installiert.

Diese überwacht die Aktivitäten der betroffenen Anwender auf den folgenden Webseiten: Blogger, Facebook, Google, Grvnewlook, Hotmail, Locaweb, Orkut, PagSeguro, PayPal, Serasa Experian, Terra und Youtube.

„Wir konnten zwar noch nicht viele Infektionen feststellen. Sollte jedoch dieser Testballon erfolgreich sein, ist mit einer größeren Verbreitung dieser Angriffsmethode in naher Zukunft zu rechnen“, erläutert Udo Schneider von Trend Micro. „Auch wenn Dateianhänge auf den ersten Blick unverdächtig aussehen, gilt in jedem Fall die Regel: Wenn die E-Mails unaufgefordert und von unbekannten Quellen zugeschickt wurden, sollten diese und ihre Anhänge niemals geöffnet, sondern sofort gelöscht werden. Auch der Einsatz einer stets aktuellen Sicherheitssoftware hilft!“ (pi)


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*