Neue Malware verbreitet sich über ISO-Dateien als E-Mailanhang
30.11.2018
Aktuell sind massenhaft E-Mails unterwegs, die im Anhang eine ISO-Datei haben. Diese wird oft von Virenscannern nicht geprüft und kann daher besonders leicht bis zu den Anwendern gelangen.
Der Text der E-Mail ist im bekannten Stil gehalten, oft auch in deutscher Sprache formuliert und variiert natürlich. Unter anderem geht es mal wieder um Zahlungen die entweder noch vom Empfänger zu leisten sind oder vom Absender der Mail nicht geleistet wurden. Unter Umständen kommen auch hier wieder bekannte Absender bzw. E-Mailadressen zum Einsatz, um das Vertrauen des Empfängers zu gewinnen.
Sollte man den Fehler machen und den Anhang öffnen und die darin enthaltene ausführbare Datei starten, landet der Passwort-Klauer Loki auf dem Rechner und liest in der Folge die Kennwörter von den gängigsten Softwareprodukten aus. Unter anderem sind das Firefox, Chrome, Keepass, Outlook, Filezilla, Opera und auch die Windows-Anmeldung selber. Die Kennungen werden eingesammelt und an den Control-Server gemeldet. Der Bot kann aber darüber hinaus auch noch beliebige Befehle entgegen nehmen und Module nachladen. Eine Persistierung im System wurde hier bei Tests nicht festgestellt, kann aber natürlich in Varianten vorgenommen werden (automatischer Start beim Boot des Systems).
Weitere Informationen finden Sie hier:
Link zu einem Artikel bei EMSISOFT
Aktuell sind massenhaft E-Mails unterwegs, die im Anhang eine ISO-Datei haben. Diese wird oft von Virenscannern nicht geprüft und kann daher besonders leicht bis zu den Anwendern gelangen.
Der Text der E-Mail ist im bekannten Stil gehalten, oft auch in deutscher Sprache formuliert und variiert natürlich. Unter anderem geht es mal wieder um Zahlungen die entweder noch vom Empfänger zu leisten sind oder vom Absender der Mail nicht geleistet wurden. Unter Umständen kommen auch hier wieder bekannte Absender bzw. E-Mailadressen zum Einsatz, um das Vertrauen des Empfängers zu gewinnen.
Sollte man den Fehler machen und den Anhang öffnen und die darin enthaltene ausführbare Datei starten, landet der Passwort-Klauer Loki auf dem Rechner und liest in der Folge die Kennwörter von den gängigsten Softwareprodukten aus. Unter anderem sind das Firefox, Chrome, Keepass, Outlook, Filezilla, Opera und auch die Windows-Anmeldung selber. Die Kennungen werden eingesammelt und an den Control-Server gemeldet. Der Bot kann aber darüber hinaus auch noch beliebige Befehle entgegen nehmen und Module nachladen. Eine Persistierung im System wurde hier bei Tests nicht festgestellt, kann aber natürlich in Varianten vorgenommen werden (automatischer Start beim Boot des Systems).
Weitere Informationen finden Sie hier:
Link zu einem Artikel bei EMSISOFT
Permanenter Link zu diesem Artikel auf zac-niedersachsen.de:
https://zac-niedersachsen.de/artikel/20
Klicken Sie hier und abonnieren Sie unseren Newsletter.
