Missbrauch aktueller Themen für Malware – Kampagnen
Es ist das Research – Team des führenden deutschen E-Mail – Sicherheitsanbieters Eleven, das eindringlich vor Drive – by – Angriffen warnt. Für die betreffenden E-Mails werden aktuelle Themen aufgegriffen und im Namen der Fernsehsender CNN und BBC verbreitet.
Die Betreffzeilen lauten unter anderem: “Opinion: New Pope, Vatican officials sued over alleged sexual abuse! – CNN.com” oder “BBC-Email: Cyprus rises tax value and confirmed one time withdrawal!”. Folgt der Empfänger dem Link zur Nachricht landet er auf einer manipulierten Website, die beim Öffnen im Browser das Blackhole Exploit Kit aktiviert. Dieses ist in der Lange, Sicherheitslücken auf dem Rechner aufzuspüren und Schadsoftware auf den Rechner zu laden. Für die Sicherheitsexperten ist klar, dass Drive – by – Angriffe zu den wichtigsten Übertragungswegen für Malware gehören. Vorteil ist, dass die Malware bequem auf einer Webseite stationiert werden kann und dort stets aktualisiert werden kann. Virenscanner, welche die eingehenden E-Mails überprüfen, schlagen nicht an. Gerade die derzeitigen Wellen ermöglichen den Urhebern zusätzliches Rationalisierungspotenzial, schließlich lassen sich die Inhalte entsprechend der aktuellen Tagesmeldungen automatisch einfügen und anpassen. Eleven rät Nutzern, solche E-Mails zu löschen und in keinem Fall auf die enthaltenen Links zu klicken. Wer sich für die entsprechenden Nachrichten interessiert, sollte die Originalseiten der Sender oder Nachrichtendienste direkt aufrufen.
