19. Dezember 2013 | pArtikel drucken | kKommentieren

Cyberkriminelle nutzen harmlose E-Mail-Anhänge

Cyberkriminelle nutzen Spam-Nachrichten mit bösartigen Dateianhängen, um die Systeme der Opfer mit Schadsoftware aller Art zu infizieren. Früher waren es .RAR oder .ZIP-Dateien – nun erweitert sich dieses Spektrum.

Da die Sensibilität für Datensicherheit bei Anwendern zugenommen hat, erkennen diese inzwischen oft die böse Absicht hinter dubiosen E-Mail-Anhängen. Zweifelhafte Dateien im .RAR und .ZIP-Format werden meistens direkt gelöscht und nicht mehr entpackt.

Laut Trend Micro starten deshalb die Cyberkriminellen Testballone mit .RTF- (Rich Text Format) und eingebetteten .CPL-Dateien (Control Panel Datei), in der Hoffnung, dass die potenziellen Opfer auf diese weniger verdächtigen Dateiformate klicken.

Neue Bedrohung durch Spam-Kampagne

Quelle: Trend Micro

Die Funktionsweise des Trojaners TROJ CHEPRO.CPL
Quelle: Trend Micro

Trend Micro macht außerdem vor einer sich im Umlauf befindenden Spam-Kampagne aufmerksam, deren Schadsoftware bei erfolgreicher Infektion die Online-Aktivitäten der Anwender ausspioniert.

Nach Angaben des Unternehmens erhalten Anwender, die sich vom Inhalt der Spam-Nachricht überlisten lassen und die angehängte .RTF-Datei öffnen, ein Bild angezeigt.

Nach einem Doppelklick führt die .RTF-Datei die eingebettete, bösartige .CPL-Datei aus.

Danach sehen die Anwender eine harmlos wirkenden Oberfläche im Windows-Design, und ein Trojaner verbindet sich darauf mit einer Webadresse, von der Spionagesoftware auf den Rechner geladen wird.

Die Auswirkungen

Letztendlich werden die Aktivitäten des Anwenders überwacht. Betroffen sind- laut Trend Micro folgende Webseiten: Blogger, Facebook, Google, Grvnewlook, Hotmail, Locaweb, Orkut, PagSeguro, PayPal, Serasa Experian, Terra und Youtube.

„Wir konnten zwar noch nicht viele Infektionen feststellen. Sollte jedoch dieser Testballon erfolgreich sein, ist mit einer größeren Verbreitung dieser Angriffsmethode in naher Zukunft zu rechnen“, erläutert Udo Schneider von Trend Micro.

Quelle Bild: Rike / pixelio.de

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor