Warnung: Neue Malware verbreitet sich über ISO-Dateien als E-Mailanhang neue Phishing-Welle

Aktuell sind massenhaft E-Mails unterwegs, die im Anhang eine ISO-Datei haben. Diese wird oft von  Virenscannern nicht geprüft und kann daher besonders leicht bis zu den Anwendern gelangen.

Der Text der E-Mail ist im bekannten Stil gehalten, oft auch in deutscher Sprache formuliert und variiert  natürlich. Unter anderem geht es mal wieder um Zahlungen die entweder noch vom Empfänger zu leisten sind oder vom Absender der Mail nicht geleistet wurden. Unter Umständen kommen auch hier wieder bekannte  Absender bzw. E-Mailadressen zum Einsatz, um das Vertrauen des Empfängers zu gewinnen.

Sollte man den Fehler machen und den Anhang öffnen und die darin enthaltene ausführbare Datei starten,  landet der Passwort-Klauer Loki auf dem Rechner und liest in der Folge die Kennwörter von den gängigsten  Softwareprodukten aus. Unter anderem sind das Firefox, Chrome, Keepass, Outlook, Filezilla, Opera und auch  die Windows-Anmeldung selber. Die Kennungen werden eingesammelt und an den Control-Server gemeldet.

Der Bot kann aber darüber hinaus auch noch beliebige Befehle entgegen nehmen und Module nachladen. Eine Persistierung im System wurde hier bei Tests nicht festgestellt, kann aber natürlich in Varianten vorgenommen werden (automatischer Start beim Boot des Systems).

Weitere Informationen finden Sie hier:
Link zu einem Artikel bei EMSISOFT: https://blog.emsisoft.com/de/32399/achtung-neue-malware-welle-mit-iso-dateien-als-e-mail-anhang/

Link zu diesem Artikel auf zac-niedersachsen.de: https://zac-niedersachsen.de/artikel/20