Virenflut statt Geldregen

Was auf den ersten Blick wie eine gewöhnliche Phishingmail aussieht, entpuppt sich bei näherer Betrachtung als geschickter Versuch, im großen Stil Malware zu verbreiten.

In Pocket speichern vorlesen Druckansicht 76 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Wer klickt, verliert: Hinter dem Link lauert ein Exploit-Kit.

Cyber-Ganoven versuchen derzeit mit einer Mail-Kampagne, massenhaft Rechner mit Malware zu infizieren. Da die Mails angeblich von der Sparkasse stammen und man aufgefordert wird, seine "Bestelldaten" auf einer verlinkten Seite zu überprüfen, wirkt die Kampagne zunächst wie ein klassischer Phishing-Angriff. Auf der Seite lauert jedoch ein Exploit-Kit, das den Browser und seine Plug-ins auf diverse Sicherheitslücken abklopft. Wird das Kit fündig, schleust es durch die Lücke Malware auf den Rechner. Einen Auszug aus dem eingesetzten Angriffscode liefert der Blog "Unser täglich Spam".

Aus dem Blog-Eintrag geht hervor, dass die Täter bei ihren Massenmails etliche Domains nutzen, die stets auf Server mit dynamischen IP-Adressen verweisen. Das könnte darauf hindeuten, dass es sich um bereits infizierte Rechner in Privathaushalten handelt, die nun zum "Anwerben" neuer Mitglieder eingespannt werden. Es ist denkbar, dass auch die Mails von infizierten Systemen verschickt wurden, wie wir es vor kurzem in einem anderen Fall beobachtet haben. (rei)