Phishing-Mails verbreiten Malware
Laut Comodo wird die Malware im Rahmen üblicher Phishing E-Mails verbreitet, die einer originalen WhatsApp-Meldung äußerst ähnlich sehen. Wie es heißt, bedienen sich die Kriminellen verschiedener Inhalte für die Betreffzeile und hängen diesem Text ein Zeichenkürzel wie ‚xgod‚ oder ‚sqdw‚ am Ende an, um die Empfänger zu identifizieren.
Gefährliches Zip-Archiv im Anhang
Wird die Zip-Datei geöffnet, hat die Malware leichtes Spiel und verteilt sich in verschiedene System-Ordner und u.a. in die Auto-Run Einträge der Registrierung. Der Trojaner der Familie‚ Nivdort‚ infiltriert dabei vorhandene Sicherheitsvorkehrungen, lädt dann weiteren Schadcodes aus dem Internet herunter und späht zudem persönliche Informationen und sensible Daten des Anwenders auf dem System aus.
