Sicher & Anonym

Cyberattacken: Angriffe erfolgen zunehmend über neue Dateiformate

In E-Mail-Anhängen lauern neue Gefahren, die sich in unscheinbaren Dateien verbergen

Cyberkriminelle suchen stets nach neuen Wegen, um ihre unheilvollen Attacken auszuführen. Mit der Nutzung anderer, unscheinbarer Dateiformate wollen sie nun ihre Opfer betrügen und nicht so schnell erkannt werden, wie die IT-Sicherheitsspezialisten des Microsoft Malware Protection Centers herausgefunden haben.

Warnung vor einer neuen Spam-Welle

Der ursprüngliche, langjährige Angriffsweg der Hacker führte über Javascripts. Nun werden andere unscheinbare Dateiformate verwendet, um Malware zu verbreiten. Wie com-magazin.de unter Berufung auf aktuelle Microsoft-Untersuchungen berichtet, müssen Nutzer mit einer neuen Spam-Welle rechnen.

Diese neuen Attacken haben E-Mail-Anhänge, die mit bösartigen .LNK-Dateien in Zip-Archiven ausgestattet sind. Diese Files weisen PowerShell-Scripts auf, welche Trojaner des Typs Kovter beim Opfer installierten. Ein ebenfalls von Cyberkriminellen in diesem Zusammenhang missbrauchtes Dateiformat soll SVG (Scalable Vector Graphics) sein. Es kann auch Javascripts aufnehmen.

Spam-Mail, die bösartigen Anhang enthält, Bildquelle: Microsoft
Spam-Mail, die bösartigen Anhang enthält, Bildquelle: Microsoft
Zip-Archiv der Spam-Mail, das bösartige LNK-Datei transportiert, Bildquelle: Microsoft
Zip-Archiv der Spam-Mail, das bösartige LNK-Datei transportiert, Bildquelle: Microsoft

Google will Javascripts blocken

Seitens Google heißt es nun, dass künftig Javascript-Attachments im hauseigenen Webmail-Dienst Gmail geblockt werden sollen. Das soll auch dann passieren, wenn die Javascripts in Zip-Archiven versteckt seien. Wie com-magazin dazu anmerkt werde diese an sich löbliche Vorgehensweise aber nur dazu führen, dass Cyberkriminelle sich angespornt fühlen, weitere Dateiformate zu finden, mit denen sie ihre bösartige Fracht unauffälliger auf die Rechner der Opfer spedieren können.

 

Weiterführende Links:

Schutz vor Phishing

Microsoft Malware Protection Center: Improved scripts in .lnk files now deliver Kovter in addition to Locky

Google verbannt Javascript-Anhänge aus Gmail

com-magazin.de: Cyberkriminelle nutzen unscheinbare Dateiformate

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Sicher & Anonym

Zero Day auf Netflix

Die Netflix-Serie „Zero Day“ thematisiert die Folgen eines landesweiten Cyberangriffs auf kritische Infrastrukturen in den USA, bei dem für eine Minute Strom, Mobilfunk und Verkehrssysteme ausfallen.

Sicher & Anonym

Digitaler Geldverkehr: Tipps für die eigene Sicherheit

Bitcoin - Michael Förtsch - Unsplash.com
Foto: Michael Förtsch - Unsplash.com

Mittlerweile lässt sich ein Großteil unseres Geldes nur noch online finden. Das hat unseren Umgang mit unserem eigenen Geld stark gewandelt, denn oftmals sieht man nur noch Zahlen auf einem Bildschirm, ohne sich bewusster damit auseinanderzusetzen.

Diese Themen könnten Sie auch interessieren!

X

APT-Gruppe ToddyCat ist wieder aktiv. Daten-Klau mit bekannten Trojanern, aber neuen Loadern

Experten des Cyber-Sicherheitsanbieters Kaspersky haben neue Informationen zu den Aktivitäten der...
oben