Der „Bewerbungs-Trojaner“ ist aktuell wieder verstärkt im Umlauf!
Es handelt sich eigentlich um ein bekanntes Muster, wie computerbild.de und telespiegel.de unter anderem dazu berichten. Hacker verschicken aktuell per E-Mail Bewerbungen einen Trojaner als Anhang, der als pdf-Datei getarnt ist. Allerdings ist diesmal der Anhang verschlüsselt. Das Passwort ist im Anschreiben enthalten. Klickt ein Empfänger auf die Datei und gibt das Kennwort ein, startet der bekannte Erpressungs-Trojaner. Auf dem Bildschirm erscheint eine Lösegeldforderung.
Gefahr für Personalabteilungen
Die Welle von Bewerbungsmails betrifft nicht nur unbedarfte Privatleute, die neugierig den Anhang anklicken. Vielmehr ist sie eine Gefahr für Personalabteilungen von kleinen und großen Firmen. Zum Teil verschicken die Hacker die Dateien sogar gezielt an die Unternehmen, die aktuell eine Stellenausschreibung geschaltet haben.
Typische Absendernamen sind:
- Anne Hedwig
- Peter Reif
- Peter Schnell
- Caroline Schneider
Allerdings ändert sich der Name ständig nach dem Zufallsprinzip.
Zweiteiliger Trick lockt Empfänger in die Falle
Der Trick der Angreifer besteht aus zwei Teilen. Zum einen nutzen sie einen Anhang, der einen normalen Titel einer Bewerbungsmappe wie zum Beispiel den Namen des Bewerbers beinhaltet, dazu aber eine doppelte Dateiendung wie .pdf.exe enthält. Diese Dateiendung wird bei Windows-Computern in der Standardeinstellung nicht angezeigt. Der Empfänger glaubt also, eine normale pdf-Datei vor sich zu haben.
Zum anderen haben sie die Datei verschlüsselt. Sie liefern ein Passwort im Anschreiben mit, durch das die Empfänger die Datei öffnen können. Beim Öffnen installiert sich jedoch die exe-Datei und der Trojaner wird aktiv. Der „Vorteil“ dieser neuen Vorgehensweise: Virenscanner können verschlüsselte Dateien nicht durchscannen. Die Malware kommt so ohne Warnhinweis auf den Rechner.
Vorsicht beim E-Mail-Empfang!
Privatnutzer sollten niemals einen Anhang einer Bewerbungsmail anklicken. Es ist ratsam, die Mail sofort zu löschen. Auch eine Antwort auf die Mail ist kritisch, da der Absender gefälscht ist. So erhalten unbedarfte Dritte eine unerwünschte Mail. Je nach Einstellung des E-Mail-Clients wird dabei sogar der Trojaner weiterverbreitet.
Gewerbliche Nutzer sollten wachsam sein. Bewerbungen mit passwortgeschütztem Anhang sind unüblich und sollten gelöscht werden. Da diese Empfänger auf Bewerbungsunterlagen warten, sollte im Unternehmen jeder Computer so eingestellt sein, dass die Endungen der Dateien sichtbar sind. So lassen sich .exe-Dateien oder gepackte Dateien (.zip, .rar) leichter erkennen. Ein gängiger, moderner Weg ist, auf Anhänge ganz zu verzichten und Bewerbungsunterlagen von potenziell geeigneten Kandidaten nur direkt anzufordern.
Betroffen vom Trojaner – was tun?
Sind Sie betroffen, schreiben Sie dem Absender der Virus-Mail nicht zurück, das blockiert das Postfach der Opfer. Suchen Sie entweder einen Spezialisten, der Ihren Rechner säubert und die Daten bewahrt oder nutzen Sie ein Antivirenprogramm, um die Schädlinge zu bekämpfen. Achten Sie zudem immer darauf, dass sich ein aktueller Virenscanner auf ihrem Rechner befindet, rät computerbild.de.
Weiterführende Links:
No More Ransom: Ein neues Bündnis im Kampf gegen Ransomware
Projekt „NoMoreRansom.org“ mit neuen Entschlüsselungstools
Wie schützt man sich vor Ransomware? Der 10 Wege Plan
computerbild.de: Virus in Bewerbung von Peter Reif: Diese Mail sofort löschen
telespiegel.de: Erpressungstrojaner – neue Masche mit Bewerbungen per E-Mail
