Sicher & Anonym

Cyberattacken: Angriffe erfolgen zunehmend über neue Dateiformate

In E-Mail-Anhängen lauern neue Gefahren, die sich in unscheinbaren Dateien verbergen

Cyberkriminelle suchen stets nach neuen Wegen, um ihre unheilvollen Attacken auszuführen. Mit der Nutzung anderer, unscheinbarer Dateiformate wollen sie nun ihre Opfer betrügen und nicht so schnell erkannt werden, wie die IT-Sicherheitsspezialisten des Microsoft Malware Protection Centers herausgefunden haben.

Warnung vor einer neuen Spam-Welle

Der ursprüngliche, langjährige Angriffsweg der Hacker führte über Javascripts. Nun werden andere unscheinbare Dateiformate verwendet, um Malware zu verbreiten. Wie com-magazin.de unter Berufung auf aktuelle Microsoft-Untersuchungen berichtet, müssen Nutzer mit einer neuen Spam-Welle rechnen.

Diese neuen Attacken haben E-Mail-Anhänge, die mit bösartigen .LNK-Dateien in Zip-Archiven ausgestattet sind. Diese Files weisen PowerShell-Scripts auf, welche Trojaner des Typs Kovter beim Opfer installierten. Ein ebenfalls von Cyberkriminellen in diesem Zusammenhang missbrauchtes Dateiformat soll SVG (Scalable Vector Graphics) sein. Es kann auch Javascripts aufnehmen.

Spam-Mail, die bösartigen Anhang enthält, Bildquelle: Microsoft
Spam-Mail, die bösartigen Anhang enthält, Bildquelle: Microsoft
Zip-Archiv der Spam-Mail, das  bösartige LNK-Datei transportiert, Bildquelle: Microsoft
Zip-Archiv der Spam-Mail, das bösartige LNK-Datei transportiert, Bildquelle: Microsoft

Google will Javascripts blocken

Seitens Google heißt es nun, dass künftig Javascript-Attachments im hauseigenen Webmail-Dienst Gmail geblockt werden sollen. Das soll auch dann passieren, wenn die Javascripts in Zip-Archiven versteckt seien. Wie com-magazin dazu anmerkt werde diese an sich löbliche Vorgehensweise aber nur dazu führen, dass Cyberkriminelle sich angespornt fühlen, weitere Dateiformate zu finden, mit denen sie ihre bösartige Fracht unauffälliger auf die Rechner der Opfer spedieren können.

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben