Bombenexpolsion von Boston für Spam – Welle missbraucht
Es ist unglaublich, aber das Unternehmen für Softwaresicherheit G Data beobachtet derzeit eine riesige Spam – Welle im Zusammenhang mit der verheerenden Bombenexplosion von Boston, die auf Schadcode – Seiten lockt. G Data beobachtete ein massenhaftes Aufkommen von Mails mit Links zu Videos von der Detonation.
Auf der Webseite ist neben den YouTube-Videos auch ein Erpresser-Schädling hinterlegt, der den infizierten Rechner sperrt und vorgibt, diesen gegen eine Lösegeld-Zahlung wieder frei zu geben. Darüber hinaus wird der Rechner als Spam-Schleuder zum weiteren Versand der Mail missbraucht. In einer zweiten Variante werden auch Passwörter gestohlen und der gesamte Netzwerkverkehr mitgelesen um die Nutzer auszuspionieren. Nutzern wird empfohlen Mails sofort ungelesen zu löschen und den darin enthaltenen Link keinesfalls anzuklicken. Klickt ein Mail-Empfänger auf den enthaltenen Link in der Mail, gelangt er auf eine präparierte Seite mit fünf verschiedenen YouTube-Videos. Neben den fünf Filmen, haben die Täter auf der Webseite ein sogenanntes Java-Applet eingebunden, das für das Ausnutzen einer bestimmten Java-Schwachstelle auf Computern präpariert wurde. Ist die auf dem Rechner installierte Java-Variante älter als Version 7, Update 11, wird mit Hilfe eines Exploits ein Erpresser-Schädling auf dem Rechner installiert und der infizierte PC für den Weiterversand der Mail missbraucht. In einer weiteren Variante stehlen die Täter zusätzlich Passwörter, die im Firefox-Browser gespeichert wurden, z.B. für Online Shops, Mail-Postfächer oder soziale Netzwerke und lesen den gesamten unverschlüsselten Netzwerkverkehr mit. Die Kriminellen sind so in der Lage, Nutzer umfassend auszuspionieren.
