Massive Spam-Kampagne kehrt zurück

Top-Unternehmen dienen Angreifern als Lockvögel, um Rechner mit Trojaner zu infizieren

05/23/2014 | Bochum 

Derzeit bekommen zahlreiche Internetnutzer gefälschte Rechnungen von bekannten Telekommunikationsanbietern und deutschen Banken, wie Telekom, Vodafone, Sparkasse und Volksbank, per E-Mail zugeschickt. Mit diesen Mails versuchen Cyberkriminelle Schadcode auf den Rechnern zu verteilen. In diesen Nachrichten fordern die Betrüger den Empfänger auf, angebliche monatliche Zahlungen zu begleichen. Für weitere Informationen soll der Betroffene auf einen Link in der Mail klicken. Doch in Wirklichkeit wird über diesen Link eine Schaddatei auf den Rechner übertragen. Ziel des Banking-Trojaners "Swatbanker" ist es, die Bankkonten argloser Kunden auszuspähen und zu plündern. Die in allen G DATA Sicherheitslösungen integrierte BankGuard-Technologie hat den Schädling bereits beim ersten Auftreten abgewehrt.

 

Gefälschte Rechnung als Masche zur Malware-Verbreitung

Mit der angeblichen Rechnung versuchen die Betrüger, den Empfänger der E-Mail zum Klick auf einen Link zu verleiten, der zu einer als PDF-Dokument getarnten Schaddatei führt.

Die Fälschung erkennen Nutzer daran, dass die persönliche Ansprache fehlt. Im Beispiel der Telekom-Rechnung fehlt eine individuelle Buchungskontonummer. Die gefälschte Mail sollte daraufhin sofort gelöscht werden. Empfänger, die sich nicht sicher sind, ob die Rechnung eine Fälschung ist, sollten beim jeweiligen Unternehmen nachfragen, ob eine offene Rechnung vorliegt.

 

Falls Empfänger bereits auf den Download-Link geklickt haben und so der Schädling auf den Computer gelangt ist, sollte umgehend eine effektive und umfassende Antivirensoftware eingesetzt werden.

 

G DATA Sicherheitslösungen erkennen den Schädling

Der in der E-Mail angegebene Link führt zu einer als PDF-Dokument getarnten Exe-Datei. 

Der Banking-Trojaner "Swatbanker" nistet sich - einmal ausgeführt - auf dem PC des Opfers ein. Das perfide an der Masche ist, dass ahnungslose Empfänger möglicherweise direkt ihr Online-Banking starten, um den Betrag zu überwiesen. So gelangt der Trojaner dann umgehend an die Kontodaten.

Die erste Welle der aktuellen Spam-Mails tauchte zunächst ab Mitte Mai mit angeblichen Rechnungen der Telekom und Vodafone auf. Seither sind noch weitere Unternehmen wie die Volksbank und Sparkasse dazu gekommen. Die Angreifer wechseln dabei das URL-Schema und die Varianten der Schaddatei, um es AV-Lösungen und potentiellen Opfern schwieriger zu machen die Attacken zu erkennen.

G DATA Sicherheitslösungen verhindern jedoch zuverlässig und effektiv den möglichen Schaden durch den Trojaner mit der fortschrittlichen G DATA BankGuard Technologie. 

 

Umfassende Sicherheitslösung einsetzen

Um sich auch in Zukunft vor gefährlichen E-Mails und anderen Schädlingen zu schützen, ist der Einsatz einer umfassenden Sicherheitslösung wichtig. Die Security-Software sollte mit einem Schadcodescanner, Firewall, Web-, Exploit- sowie Echtzeitschutz ausgestattet sein. Ebenso empfiehlt sich ein Spam-Filter als Schutz vor ungewollten Mails.

 

Weitere Tipps und eine tiefere Analyse des Schädlings gibt es im G DATA SecurityBlog: https://blog.gdata.de/artikel/massive-spam-kampagne-kehrt-zurueck-cridex-nachfolger-swatbanker-wird-verbreitet/ 

 

UPDATE, 30.05.2014:

Die Spam-Kampagne weitet sich aus. Die Cyberkriminellen verschicken nun auch angebliche Rechnungen der Bank UBS, der Verlagsgruppe Weltbild und des Telekommunikationsanbieters O2. Ebenso wechselt die Methode. Haben die Telekom-Mails in der ersten Welle noch einen Link zu Schadcode enthalten, werden die Mails mittlerweile mit einem Anhang im .zip-Format verschickt. Hier kommt nun auch ein neuer Schädling namens "Bebloh" zum Zug, der hauptsächlich als Mail-Anhang auftaucht. Die G DATA SecurityLabs gehen davon aus, dass verschiedene Gruppen hinter diesen Mail-Attacken stecken. 

G DATA Sicherheitslösungen sind mit ihren fortschrittlichen Technologien gegen die neuen Angriffsvektoren gerüstet und bieten umfassenden Schutz. Internetnutzer sollten dennoch wachsam bleiben und angebliche Rechnungen genau überprüfen. 


germansicherheit- G DATA (cl)