Guter Ruf von Antiviren-Unternehmen für Malware-Verbreitung missbraucht

G Data warnt zur Vorsicht vor angeblich auf Viren geprüften Spam-Mails

05/06/2014 | Bochum 

Cyberkriminelle versuchen aktuell eine besondere Variante des ZeuS Banking-Trojaners zu verbreiten. Dazu versenden sie falsche Rechnungen mit infiziertem Anhang und täuschen vor, dass diese Mails von namhaften Antiviren-Unternehmen auf Schadcode gescannt wurden. Das ist eine Lüge und kann von Anwendern leicht festgestellt werden, da die Original-Meldung, wenn Mails durch G Data Sicherheitslösungen erfolgreich geprüft wurden, anders aussieht. Das Ziel der Betrüger ist es, dass der Empfänger die angehängte Datei öffnet. G Data Sicherheitslösungen erkennen den Schädling als „Trojan.GenericKD.1654498“.

  

Die E-Mails der Betrüger haben zwei Versionen. Dabei kommt es darauf an, ob sich das potentielle Opfer die Nachrichten als Nur-Text Version oder als HTML-Version ansieht. In der HTML-Version sei die angebliche Prüfung durch G Data Sicherheitslösungen durchgeführt worden. In der Nur-Text Version suggerieren die Cyberkriminellen, dass die Nachricht durch ein anderes Antiviren-Unternehmen geprüft worden wäre.

Öffnen die Opfer den Anhang ohne eine Sicherheitslösung auf dem PC, die den Schädling erkennt, wird Schadcode auf den Computer übertragen und ausgeführt.

 

So sieht eine Spam-Mail aus, die von den Betrügern verschickt wird. Der Satz "No virus found in this notification. Checked by G Data" wird von G Data Sicherheitslösungen nach einer erfolgreichen Prüfung so nicht angezeigt.

 

Wenn eine E-Mail von G Data Sicherheitslösungen auf Schadcode geprüft wurde, steht dieser Text am Ende der Nachricht.

 

G Data Sicherheitslösungen erkennen Schaddatei

Internetnutzer, die eine G Data Sicherheitslösung verwenden, sind zuverlässig geschützt. Die Schaddatei wird als „Trojan.GenericKD.1654498“ identifiziert und kann keinen Schaden anrichten.

Dennoch sollten Anwender bei E-Mails von unbekannten Absendern genauer hinschauen und diese löschen. Niemals sollte auf die Mails geantwortet werden. Ebenso sollten keine Dateianhänge oder Links in diesen Nachrichten angeklickt oder geöffnet werden. Generell sollte eine aktuelle und umfassende Security-Software mit Virenscanner, Firewall, Web- und Echtzeitschutz verwendet werden.

 

Mehr Informationen erhalten Internetnutzer im G Data SecurityBlog unter: https://blog.gdata.de/artikel/angreifer-missbrauchen-guten-ruf-von-av-unternehmen-fuer-malware-verbreitung/


CL