Am heutigen 21. März sowie am 4. April wird Deutschland relativ stark von Cyberkriminellen ins Visier genommen, warnt Kaspersky Lab, der Marktführer für IT-Sicherheitslösungen. Ziel der Cyberkriminellen ist es, die Opferrechner mit einem Trojaner zu infizieren, der sich in gefälschten Rechnungsmahnungen befindet. In diesem Artikel finden Sie weitere Informationen zu diesem Thema und Tipps, wie Sie sich ambesten vor den Cyberattacken schützen.
Die Beobachtung
Kaspersky Lab hat eine aktuelle Cybercrime-Kampagne analysiert, die seit Ende 2012 mit ähnlichen Mustern deutsche Nutzer mit gefälschten Rechnungsmahnungen attackiert. Ziel der Cyberkriminellen ist es, die Opferrechner mit einem Trojaner zu infizieren. Kaspersky Lab rät Anwendern vor allem bei Rechnungsmahnungen am 21. März und 4. April 2013 besonders vorsichtig zu sein.
Anfang März 2013 entdeckte Kaspersky Lab eine ungewöhnliche E-Mail, die über verschiedene Adressen versendet wurde, aber denselben PDF-Anhang enthielt. Die E-Mails waren in deutscher Sprache verfasst und wurden von zahlreichen deutschen IP-Adressen verbreitet – immer mit einer entsprechenden Referenz, die auf einen deutschen Absender schließen ließ. In der E-Mail wird der Nutzer aufgefordert, eine ausstehende Rechnung zu begleichen, die Kopie der angeblichen Rechnung ist als Anhang beigefügt.
Die Masche der Kriminellen
Öffnet der Anwender den PDF-Anhang wird sein Computer mit einem Trojaner infiziert. Dabei wird das Exploit mit der ID „CVE-2010-0188“ im Programm Adobe Acrobat Reader missbraucht. Kaspersky Lab blockiert und entdeckt das PDF unter dem Namen „Exploit.JS.CVE-2010-0188.e“. Die Entdeckung des Exploits wird erschwert, da der Code unter zwei Lagen Javascript versteckt liegt. Wird das Schadprogramm auf dem Rechner aktiv, wird die Meldung „Die Datei ist beschädigt und kann nicht geöffnet werden“ angezeigt. Anschließend installiert sich das Schadprogramm in den temporären Dateien mit einem zufällig erstellten Namen und versucht sich mit der URL „zeouk-gt.com“ zu verbinden.
Am 21. November 2012, am 4. Januar 2013 und am 21. Februar 2013 blockierte Kaspersky Lab eine große Anzahl an E-Mails, die einen sehr ähnlichen PDF-Anhang aufwiesen. Zudem war das decodierte JavaSkript dasselbe wie oben beschrieben. Kaspersky Lab geht davon aus, dass es sich hierbei um eine immer noch aktive Cyberkampagne handelt. Der IT-Sicherheitsexperte warnt daher, vor allem am 21. März und am 4. April 2013 bei E-Mails mit Rechnungsmahnungen sehr vorsichtig zu sein. Allerdings besteht für die Cyberkriminellen auch die Möglichkeit, das Schema hinsichtlich der Zeitintervalle des E-Mail-Versands zu ändern.
Private-Words.com Rät
Besonders heute und am 4. April sollten Sie ganz genau hinschauen, von welchem Absender die E-Mails kommen, die Sie erhalten. Öffnen Sie auf gar keinen Fall E-Mails, vor allem Anhänge, von Absendern, die Ihnen unbekannt vorkommen. Weitere Informationen zu dem Angriff der Cyberkriminellen finden Sie hier.
Ausarbeitungsquelle: Kaspersky.com
Artikelbild: Gerd Altmann / pixelio.de
