Verwendung von Cookies
Ein Verwendung von CookiesCookie ist ein kurzes Text-Snippet, das von einer von Ihnen besuchten Website an Ihren Browser gesendet wird. Es speichert Informationen zu Ihrem letzten Besuch, wie Ihre bevorzugte Sprache oder andere Einstellungen. So finden Sie sich auf der Website schneller zurecht und nutzen sie effektiver, wenn Sie sie das nächste Mal aufrufen. Cookies spielen eine wichtige Rolle. Ohne sie wäre das Surfen im Web oft frustrierend.
Neuigkeiten aus der IT Welt und Erlebtes
- Details
Erste Dynamit-Phishing Welle des Jahres:
Trojaner GandCrab ist zurück
Unbekannte verschicken momentan massenweise gefälschte Bewerbungen, in denen ein Verschlüsselungstrojaner lauert.
Das CERT-Bund, die Computer-Gefahrenstelle der Bundesverwaltung, warnt aktuell vor einer Ausbruchswelle des Verschlüsselungstrojaners GandCrab, der sich wieder einmal über Bewerbungs-Unterlagen verbreitet.
Die Methode mit der zuerst der Verschlüsselungstrojaner Goldeneye deutsche Unternehmen in Verlegenheit gebracht hatte, funktioniert Jahre später offensichtlich immer noch. Immerhin sind die Angriffe verbreitet genug, um das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene CERT zu einer Warnung zu veranlassen.
Laut CERT-Bund verbreitet sich der Trojaner über E-Mails, die vorgeben die Bewerbung einer Person namens Saskia Heyne zu sein – Vorsicht: dieser Name kann sich im Laufe der Infektionswelle durchaus ändern. Im Anhang befindet sich ein Word-Dokument, das beim Öffnen versucht, den Anwender zur Aktivierung von Makros zu überreden. Ohne diesen Schritt kann der Trojaner seinen Schadcode nicht ausführen.
Das Dokument gibt vor "mit einer älteren Version von Microsoft Word erstellt" worden zu sein und versucht das Opfer dazu zu verleiten, per Kompatibilitätsmodus aktive Inhalte des Dokumente zu aktivieren. Kommen Sie dieser Anweisung auf keinen Fall nach! Die Aktivierung der Makros erlaubt es dem Trojaner, auf das System zuzugreifen und wichtige Daten zu verschlüsseln.
Nicht auf Virenscanner verlassen
Technisch gesehen ist GandCrab ein alter Hut, allerdings scheinen immer noch genügend Nutzer auf solche Tricks reinzufallen, dass sich das Versenden der Phishing-Mails lohnt. Man sollte sich auch nicht darauf verlassen, dass der auf dem System installierte Viren-Wächter den Schädling ausschaltet, bevor der Nutzer die Word-Makros aktiviert und damit den Rechner an den Trojaner ausliefert. Aktuell schlagen laut des Web-Scanners VirusTotal immer noch nicht alle AV-Programme auf den Schädling an. Und das, obwohl die Infektionsdatei schon zwei Tage alt ist.
Außerdem könnten sich bereits abgewandelte Formen des Trojaners im Umlauf befinden. Der beste Schutz vor dieser Art Angriffe ist immer noch, derart E-Mails äußerst skeptisch zu behandeln und auf keinen Fall Office-Makros für Dateien zu aktivieren, die nicht aus absolut vertrauenswürdigen Quellen kommen – also schon gar nicht bei Dokumenten, die man per Mail von Unbekannten erhalten hat. (Fabian A. Scherschel) / (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!)
Quelle: heise.de
Weitere News
- HP Solution Center defekt
- Homeoffice - Wie geht das?
- Gmail-Update: Kein Zugriff mehr auf Exchange-Konten
- Thunderbird integriert Email-Verschlüsselung mit OpenPGP
- Chaos bei Oktober-Updates für Windows und Internet Explorer
- Der Staat und Alexa
- Innenminister wollen offenbar Daten von Alexa, Siri und Co. auswerten
- Trojaner-Alarm: Vorsicht vor gefälschten Rundfunkbeitrag-Mails
- Eine Million verwundbare Rechner: Microsoft warnt vor dem Super-Wurm
- Google sperrt Android-Updates und den Play Store für Huawei
- Südkoreas Regierung migriert von Windows 7 nach Linux
- WhatsApp gehackt, bitte Update einspielen
- Update blockt erneut Fremdpatronen bei HP-Tintenstrahldruckern
- Fake-Bewerbungsmails: Trojaner versteckt sich erfolgreich vor Antiviren-Software
- Firefox und abgeschaltete Add-ons: Neue Version behebt Zertifikats-Problem
- Mega-Bug bei Firefox: Alle Erweiterungen plötzlich deaktiviert – Fix ist unterwegs
- HD Vinyl verspricht besseren Klang für Schallplatten
- Turbo 5G? Nun mal ganz langsam!
- Gefälschte USB-Sticks und SD-Karten
- Bundespräsident über Funklöcher: "Höchste Zeit, dass sich da etwas tut!"
- Bundeswirtschaftsminister warnt vor digitaler Spaltung in Deutschland
- Mozilla deaktiviert Flash in Firefox 69
- Neues Jahr, neue Fehler: Microsoft Updates
- LTE-Mobilfunk: Zum mobilen Surfen nach Polen fahren?
- Android-Apps übertragen sensible Daten an Facebook
- Facebook ist nicht die Öffentlichkeit!
- Das Ende der CEBIT
- Untersuchung: Microsoft Office sammelt Daten und verstößt gegen die DSGVO
- "Das Betriebssystem ist momentan nicht zum Ausführen dieser Anwendung konfiguriert"
- Risiko: Datenverlust?
- Das Ende von Flash