Zunahme von Loadern beobachtet
Insgesamt beobachtet Cisco Talos eine Zunahme von Loadern, wie datensicherheit.de dazu berichtete. Diese Hilfs-Software wird von Cyberkriminellen verwendet, um verschiedene Schadprogramme zu verteilen.
Dazu kommentiert Holger Unterbrink, Security Researcher – Technical Leader, Cisco Talos/Deutschland:
„In Deutschland suggeriert zum Beispiel eine Spam-Mail mit dem Betreff “Zahlungserinnerung“, dass sie Angaben zu einem Einzahlungsschein für eine Rechnung im ZIP-Anhang hätte“
„In Wirklichkeit wird über ein VBS-Script oder DOCM-Dateien der Infektionsprozess für JasperLoader gestartet. In einem späteren Schritt landet oft der bekannte Banking-Trojaner Gootkit auf dem System. Doch künftig können die Angreifer auch andere Malware nachladen.“
Der Beitrag im Talos Blog erklärt, wie JasperLoader funktioniert, wie er in Italien einen legitimen E-Mail-Service ausnutzt und wie man sich vor einer Infektion schützen kann.
Weiterführende Links:
Windows-PCs massenhaft von Krypto-Malware befallen
Talos Blog: JasperLoader Emerges, Targets Italy with Gootkit Banking Trojan
datensicherheit.de: Malware-Ladeprogramm: JasperLoader vor allem in Deutschland aktiv