Laut Virenschutzanbieter Bitdefender bringt eine neue Masche von Cyber-Kriminellen Mitarbeiter von mittelständischen Unternehmen auch in Deutschland dazu, Zbot und andere Trojaner herunterzuladen, indem sie sie beschuldigen, Unternehmensrichtlinien verletzt zu haben. Ein weiterer Trick setzt auf vermeintliche Firmendokumente. Nach Erkenntnissen des Bitdefender AntiSpam-Labs nimmt die Spam-Welle zu, dutzende .ARJ-Dateien infizieren aktuell Computer in Deutschland und weiteren Ländern.
Der Malware-Angriff erfolgt auf Grundlage von Zbot oder Zeus. Diese enthalten eine Komponente zum Diebstahl von Passwörtern, mit der von den deutschen Opfern die Zugangsdaten für Bank-, E-Mail- oder FTP-Konten erbeutet werden können.
Der Sicherheitsanbieter konnte zudem die häufigsten Ursprungsländer der Spam-Angriffe ermitteln: Spanien, Korea, Deutschland, USA, Großbritannien, Frankreich, Italien, Russland, Portugal und Saudi-Arabien. Um sich der Strafverfolgung zu entziehen, verbergen Betrüger häufig ihren tatsächlichen Standort, darum handelt es sich hierbei höchstwahrscheinlich lediglich um die Länder, in denen sich die Bots befinden, über die die Infektion verbreitet wird.
„ARJ-komprimierte Dateien erfreuen sich erst seit kurzer Zeit zunehmender Beliebtheit unter Spammern, aber viele ZIP-Programme sind in der Lage, diese problemlos zu öffnen“, erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Da das Komprimierungsverfahren nur selten zum Einsatz kommt, sehen es viele Spammer vermutlich als neue Methode an, sich vor Entdeckung durch herkömmlichen Virenschutzlösungen oder E-Mail-Filter zu schützen.“
Ohne Wissen des Opfers versucht die Malware den Computer mit einer Reihe von Zbot-infizierten Websites auf deutschen, brasilianischen oder französischen Domains (.de, com.br, .fr) zu verbinden. Die Opfer werden dann mit dem Command-and-Control-Center verbunden, über das die Hacker dann weitere Befehle an die Computer übermitteln können, so zum Beispiel zum Download weiterer Malware.
Unternehmen sind jeden Monat millionenfach das Ziel von Malware-Angriffen und Hacker machen sich die Schwachstellen im System zu Nutze, um an vertrauliche Daten zu gelangen. Angesichts der zunehmenden Beliebtheit von BYOD könnten diese Angriffe in Zukunft sogar noch erfolgreicher werden. In Deutschland haben viele private Mobilgeräte der Mitarbeiter umfassenden Zugriff auf das VPN ihrer Unternehmen – wodurch Hacker riesige Mengen an vertraulichen Unternehmensdaten sammeln können.
Eine besorgniserregende Bitdefender-Untersuchung hat ergeben, dass nahezu ein Fünftel der kleinen und mittelständischen Unternehmen in Ländern wie Deutschland ernst zu nehmenden Sicherheitsrisiken ausgesetzt ist, weil sie auch nach Einstellung des Supports durch Microsoft weiterhin mit Windows XP arbeiten.
5 TIPPS UND TRICKS ZUM SCHUTZ VOR GEFÄHRLICHEN ANHÄNGEN
Im Folgenden hat das Unternehmen einige Sicherheitshinweise zusammengestellt, die Mitarbeitern in Deutschland dabei helfen sollen, sich vor gefährlichen E-Mail-Anhängen zu schützen:
- Vertrauen Sie keinen E-Mail-Anhängen, auch wenn es sich dabei nicht um ausführbare Dateien handelt. Um den schädlichen Code besser zu verstecken, tarnen Betrüger diese häufig als PDFs, Word-Dokumente, JPG-Bilder oder andere Dateitypen.
- Vermeiden Sie das Anklicken von Anhängen, auch wenn diese scheinbar von vertrauenswürdigen Quellen stammen (Flug- und Reisegesellschaften, Banken und Finanzdienstleister). Malware-Infektionen sind stets nur einen Klick entfernt, auch wenn man nur eine einfache HTML-Datei öffnet.
- Lassen Sie sich nicht von E-Mail-Betreffzeilen überlisten, die Ihre Neugier wecken sollen. Es gibt keinen Grund, warum Sie eine unbezahlte Rechnung per E-Mail erhalten sollten oder Flugtickets versehentlich bei Ihnen landen und eine Microsoft-Verlosung haben Sie höchstwahrscheinlich auch nicht gewonnen.
- Sorgen Sie dafür, dass Ihre Sicherheitslösung auf allen Internet-fähigen Geräten stets aktuell ist und lassen Sie beim Speichern von persönlichen Daten Vorsicht walten. Trojaner, die über schädliche Anhänge installiert wurden, verfügen meist über Spyware-Funktionen und sind in der Lage, Ihre Passwörter zu stehlen
- In den meisten Fällen setzen Betrüger immer wieder auf die gleiche Masche und in einschlägigen Blogs finden Sie regelmäßig Informationen zu digitalen Bedrohungen. Eine einfache Internet-Recherche reicht also aus, um eine Nachricht als Fälschung zu entlarven.