Social Engineering: Trojaner tarnt sich als Warnung eines Privatdetektivs

"Ich beobachte Sie und verfolge Ihre Telefongespräche" - mit dieser Ankündigung in englischer Sprache verschreckt ein angeblicher Privatdetektiv derzeit die Empfänger seiner E-Mails.

Als Beleg für seine Behauptung hat der Verfasser der E-Mail angeblich eine Aufzeichnung der gestrigen Telefonate beigelegt. Tatsächlich findet sich im Anhang ein passwort-geschütztes ZIP-Archiv (das Passwort steht im E-Mail-Text), das augenscheinlich eine MP3-Datei enthält.

Wie die Experten von Sophos weiter schreiben, handelt sich jedoch nicht um eine echte MP3-Datei, sondern um einem selbst-extrahierenden Trojaner, der weitere Trojaner nachlädt. Deshalb wird wohl erst der zum Opfer von Spionage, der auf die Drohung herein fällt.

Die Methode, Schädlinge in passwortgeschützten ZIP-Dateien zu verstecken, und das Passwort im Text zu nennen, ist nicht neu. Virenschutzprogramme werden so daran gehindert, den Inhalt solcher Dateien zu prüfen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

oben