Um höhere Glaubwürdigkeit vorzutäuschen, ist die Nachricht außerdem mit der typischen "Von meinem iPhone gesendet"-Signatur unterschrieben.
Sobald der Benutzer den Anhang herunterlädt, aktiviert sich ein selbstausführender JavaScript Code. Gleichzeitig wird im Browser eine Hotelreservierung als Decoy-PDF geöffnet – also als eine Ablenkung, die allerdings nichts mit dem iPhone 6s zu tun hat. Dennoch entsteht so der Eindruck, dass es sich hierbei um den Inhalt des soeben gespeicherten Zip-Archivs handelt – der Verdacht einer infizierten Datei drängt sich nicht sofort auf. Parallel zur Anzeige der PDF-Reservierung wird heimlich eine .exe-Datei auf den Rechner installiert. Hierbei handelt es sich um den eigentlichen Downloader, der im Anschluss das Andromeda Botnet überträgt.
Andromeda ist ein Botnet, das erstmals 2011 entdeckt wurde. Sein Hauptzweck dient der Einrichtung eines stabilen Backdoors, durch das weitere Schadsoftware auf den Rechner installiert werden kann. In der Vergangenheit wurde Andromeda etwa genutzt, um Simda einzuspeisen, eine Malware zum Abgreifen von Zugangsdaten mit über 770.000 gemeldeten Fällen. Auch GamaPOS, ein RAM-Scraper der hauptsächlich Kreditkartennummern von Kassensystemen stehlen soll, fand erst kürzlich über das Botnet seinen Weg auf zahlreiche Rechner.
Den Antispam-Analysten von Bitdefender zufolge befinden sich die Spamserver in Frankreich, Italien, Polen, Korea, der Tschechei, Deutschland und Mexiko.
Herauszufinden, ob ein Computer Teil eines Botnets ist, ist nicht einfach. Denn einmal installiert, versteckt sich Andromeda im Hintergrund, produziert keine Fehlermeldungen oder Pop-Ups und ruft in der Regel auch nicht das Antiviren-Programm auf den Plan.
Darum ist Vorsorge der Schlüssel zum Erfolg. Pauschal die Ausführung von JavaScripts zu verbieten greift zu kurz, da viele Browser dann nicht mehr ordnungsgemäß arbeiten. Bitdefender rät stattdessen zu besonderer Vorsicht im Umgang mit Nachrichten und insbesondere potenziell infizierten Dateiformaten wie PDF, XLS oder DOC. Außerdem reduziert ein Update des Betriebssystems und der Antiviren-Software das Risiko, einem Botnet zum Opfer zu fallen.
Sobald der Benutzer den Anhang herunterlädt, aktiviert sich ein selbstausführender JavaScript Code. Gleichzeitig wird im Browser eine Hotelreservierung als Decoy-PDF geöffnet – also als eine Ablenkung, die allerdings nichts mit dem iPhone 6s zu tun hat. Dennoch entsteht so der Eindruck, dass es sich hierbei um den Inhalt des soeben gespeicherten Zip-Archivs handelt – der Verdacht einer infizierten Datei drängt sich nicht sofort auf. Parallel zur Anzeige der PDF-Reservierung wird heimlich eine .exe-Datei auf den Rechner installiert. Hierbei handelt es sich um den eigentlichen Downloader, der im Anschluss das Andromeda Botnet überträgt.
Andromeda ist ein Botnet, das erstmals 2011 entdeckt wurde. Sein Hauptzweck dient der Einrichtung eines stabilen Backdoors, durch das weitere Schadsoftware auf den Rechner installiert werden kann. In der Vergangenheit wurde Andromeda etwa genutzt, um Simda einzuspeisen, eine Malware zum Abgreifen von Zugangsdaten mit über 770.000 gemeldeten Fällen. Auch GamaPOS, ein RAM-Scraper der hauptsächlich Kreditkartennummern von Kassensystemen stehlen soll, fand erst kürzlich über das Botnet seinen Weg auf zahlreiche Rechner.
Den Antispam-Analysten von Bitdefender zufolge befinden sich die Spamserver in Frankreich, Italien, Polen, Korea, der Tschechei, Deutschland und Mexiko.
Herauszufinden, ob ein Computer Teil eines Botnets ist, ist nicht einfach. Denn einmal installiert, versteckt sich Andromeda im Hintergrund, produziert keine Fehlermeldungen oder Pop-Ups und ruft in der Regel auch nicht das Antiviren-Programm auf den Plan.
Darum ist Vorsorge der Schlüssel zum Erfolg. Pauschal die Ausführung von JavaScripts zu verbieten greift zu kurz, da viele Browser dann nicht mehr ordnungsgemäß arbeiten. Bitdefender rät stattdessen zu besonderer Vorsicht im Umgang mit Nachrichten und insbesondere potenziell infizierten Dateiformaten wie PDF, XLS oder DOC. Außerdem reduziert ein Update des Betriebssystems und der Antiviren-Software das Risiko, einem Botnet zum Opfer zu fallen.
