Achtung Malware: You have received a new fax

Soeben habe ich von einem Mit­ar­bei­ter eine sehr schö­ne Mal­wa­re erhal­ten. Schön, weil sie auf unse­re Fir­ma zuge­schnit­ten ist. Sie kommt per E‑Mail mit dem gefälsch­ten Absen­der [email protected] Bei uns gibt es die die­se Adres­se jedoch nicht.

Im Text wird behaup­tet, dass ein Fax mit 46 Sei­ten im Anhang wäre. Die­ser ist jedoch nur 11 KB groß und zip kom­pri­miert. Im Archiv befin­det sich eine Datei namens „fax167987861_pdf.scr” (oder ähn­lich fax num­mer _ pdf.scr). Wer die bei Win­dows stan­dard­mä­ßig akti­vier­te Opti­on „Erwei­te­run­gen bei bekann­ten Datei­ty­pen aus­blen­den” nicht deak­ti­viert hat sieht nur fax167987861_pdf und klickt evtl drauf, weil auch das Icon ein PDF vor­täuscht. Wird die­se Datei aus­ge­führt, instal­liert sich über die Bild­schirm­scho­ner Berech­ti­gung ein Pro­gramm was pri­va­te Daten aus den instal­lier­ten Brow­sern sam­melt (User­na­men, Pass­wör­ter, Ver­läu­fe, ec.) und nach Hau­se tele­fo­niert. Wei­ter­hin instal­liert es sich so, dass es in Zukunft gemein­sam mit Win­dows gestar­tet wird. Der Benut­zer merkt davon nichts. Aktu­ell erken­nen die meis­ten Anti­vie­ren­tools den Gast nicht.

Vie­ren, Wür­mer, Mal­wa­re und Tro­ja­ner gibt es hau­fen­wei­se und täg­lich im Zeh­ner­pack. Ich schei­be das hier so aus­führ­lich, weil das nicht nach übli­cher Schad­soft­ware für Facebook-Accounts und Co. für Spam und Suchmaschinen-Beeinflussung son­dern sehr nach Tech­no­lo­gie­klau / Indus­trie­spio­na­ge riecht und man im Netz dar­über (fast) nichts fin­det.

Seid wach­sam und schaut immer mal wie­der nach, was bei euch mit dem Start des Betriebs­sys­tems gela­den wird und wen­det euch im Zwei­fel an den IT-Auskenner eures gerings­ten Miss­trau­ens.

Posted in Blog, Datenschutz
Tags: , , ,

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.