Fake Silverlight Update im Anhang
Wer den Anhang öffnet erhält eine Word-Datei, die ein Microsoft Silverlight Update anzeigt, wie blog.botfei.de dazu berichtet. In dessen Hintergrund läuft die Ausführung von Schadcode ab, der in diesem speziellen Fall nicht über die beliebten „Macro-Scripte“ freigesetzt wird sondern über ein stark verschlüsseltes „Packager-Shell-Objekt“.
Ohne, dass Antivirenprogramme etwas bemerken, wird nun ein bösartiger Keylogger auf dem Rechner installiert, der eifrig Daten des Benutzers und des Systems sammelt. Diese werden dann an zwei in der Malware hartcodierte Gmail-Adressen weitergegeben.
„Macro-Scripte“ und „Packager-Shell-Objekt“ in 2017 auf dem Vormarsch
Wie verlautet gehen die Experten von Proofpoint davon aus, dass diese Technik über kompromittierte „Macro-Scripte“ und verschlüsselte „Packager-Shell-Objekt“ in 2017 populärer den je wird.
Proofpoint rät den Benutzern Folgendes:
Anklicken der verdächtigen Anlage mit der rechten Maustaste und so ihre Eigenschaften ansehen. Ein Makro wird dabei nicht freigeben, aber es enthüllt ein „Package Shell-Objekt“ oder eine „VBScript-Datei (.VBS)“.
Blog.botfrei rät:
Was können Sie selber tun?
- Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
- Öffnen Sie niemals aus Neugier Anhänge aus dubiosen Mails.
- Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phishing-Attacke geworden sind, ändern Sie die Zugangsdaten.
- Überprüfen Sie den Rechner auf evtl. Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool.
Maßnahmen wie Sie den Computer absichern können!
- Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Ändern Sie die Standardeinstellungen von Windows der die Datei-Erweiterungen ausblendet>>
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.
Weiterführende Links:
proofpoint.com: Targeted Threat Leads to Keylogger via Fake Silverlight Update
blog.botfrei.de: Gefälschtes Silverlight Update enthält Keylogger
