|
|
Rubrik: Virenwarnung/Statistiken Welle von deutschsprachigen Spam-Nachrichten Erneut gefälschte YouTube-Nachrichten aufgetaucht - Kreditkartendaten von Nicolas Sarkozy gestohlen? (
Anzeige
Bereits
im Malware-Report für September informierte Trend Micro darüber, dass
Malware-Verbreiter offensichtlich verstärkt versuchen, die momentan hohe
Aufmerksamkeit für Finanz-bezogene Themen als Social-Engineering-Aufhänger zu
nutzen. Mit angeblichen Sicherheitsupdates für das Online-Banking sollten im
Vormonat Kunden von Merril Lynch und der amerikanischen Wachovia Bank
getäuscht werden. Im Oktober identifizierte Trend Micro eine Welle von
deutschsprachigen Spam-Nachrichten, die sich als Sicherheitsmeldung der
Direkt Anlage Bank (DAB) ausgaben. Empfänger wurden aufgefordert, eine
Software herunterzuladen und zu installieren, um den Internetzugang sicherer
zu machen. Dabei
handelte es sich aber um Malware, die den infizierten Computer in einen
Zombie-PC verwandelt. Im Folgenden werden HTTP- und HTTPS-Datenströme
abgefangen, um unbemerkt Login-Informationen zu sammeln und zu versenden. Die
Empfänger der gestohlenen Daten scheinen dabei in China, aber auch in Deutschland
zu sitzen. Auffällig
ist das extrem schlechte Deutsch des Nachrichtentextes: Formulierungen wie "Wir
versende Daten nie" und "Mannschaft der Unterstutzung der DAB"
lassen auch arglose Empfänger schnell an der Seriosität zweifeln. Trend Micro
geht daher davon aus, dass es sich um einen ersten Testlauf und die Vorstufe
für weitere Angriffe handelte. Diese Vermutung wird durch einen Angriff
bestärkt, den Trend Micro in Großbritannien registrierte: Die angeblich vom
Better Business Bureau (BBB) stammende Nachricht war zwar wesentlich
professioneller gestaltet, die Infektionskette wies aber deutliche
Ähnlichkeiten auf. Die mit den Angriffen in Verbindung stehende Malware sowie
die Domains werden über das Trend Micro Smart Protection Network bereits
blockiert, sodass Anwender der aktuellen Trend Micro Produkte in Deutschland,
Großbritannien und weltweit geschützt sind. Im
Oktober entdeckte Trend Micro eine Spam-Mail in portugiesischer Sprache, die
sich als Nachricht des Video-Portals YouTube ausgab. Die Empfänger wurden
darüber informiert, dass sie in einem bei YouTube eingestellten Film gezeigt
werden. Der Link zum angeblichen Video führte auf eine japanische Website,
die wiederum den Download der Malware TROJ_BANLOAD.JC startete. Der Trojaner
sammelt und versendet sensible Informationen. Die Popularität von YouTube hat
dazu geführt, dass Malware-Verbreiter den Namen des Unternehmens immer wieder
für ihr Social Engineering mißbrauchen. Das Trend Micro Smart Protection
Network blockiert die Spam-Nachricht und erkennt die Malware, trotzdem
sollten Anwender niemals auf Links in unverlangt erhaltenen E-Mails klicken. Laut verschiedener Medienberichte gelang es Angreifern, einen kleineren Geldbetrag vom Kredit-kartenkonto des französischen Staatspräsidenten Nicolas Sarkozy zu stehlen. Die verwendete Methode ist bislang nicht bekannt, wahrscheinlich handelte es sich aber nicht um einen Phishing-Angriff, sondern um sogenanntes Carding, den Diebstahl der Kartendaten. In letzter Zeit wurden häufiger Prominente zum Opfer elektronischer Angriffe, darunter die amerikanische Politikerin Sarah Palin und die Künstlerin Miley Cyrus. (Trend Micro: ra) |
||
|
