Google Mail verbreitet einen als Dokumente getarnten Virus
Verschiedenes / / March 30, 2022
Ein weiterer Grund, keine Dateien aus unbekannten Quellen zu öffnen.
Angreifer haben einen neuen Weg gefunden, Malware auf Computer zu übertragen: die Verwendung von E-Mails und Formaten, die Benutzer normalerweise ohne Angst öffnen. Darüber unterrichtet in einem Blogbeitrag von Diana Lopera, Lead Cybersecurity Specialist bei Trustwave.
Alles funktioniert einfach. Das Opfer erhält eine kurze E-Mail, die anbietet, die Daten aus der angehängten DOC-Datei (in der Regel hat sie einen einfachen und aussagekräftigen Namen wie request.doc) einzusehen. Tatsächlich wird unter dem Deckmantel eines Dokuments eine ISO-Datei versteckt - ein Disk-Image, das eine Datei im HTMLHelp-Format (von Microsoft entwickeltes Kontextunterstützungsformat) und eine EXE-Anwendung enthält.
Die HTMLHelp-Dateien selbst sind harmlos, aber sie können ohne Wissen des Benutzers Anwendungen im selben Verzeichnis starten – was im Hinblick auf Viren äußerst gefährlich wird.
Diese Technik wird verwendet, um Vidar zu verbreiten, ein bösartiges Programm, das persönliche Daten von Browsern und anderen Anwendungen sammelt. Nach dem Start stellt es eine Verbindung zu Command-and-Control-Servern des sozialen Open-Source-Netzwerks Mastodon her. Am Ende der Datenerfassung ist es in der Lage, alle erstellten Dateien zu löschen, sodass der Benutzer nicht einmal merkt, dass sein Computer infiziert wurde.
Eine Infektion auf diese Weise zu vermeiden ist ganz einfach: Öffnen Sie keine Anhänge von unbekannten Absendern (insbesondere aus dem Spam-Ordner).
Da das Schema auf dem proprietären Format von Microsoft basiert, sind macOS-Benutzer vorerst wahrscheinlich sicher. Dies schließt jedoch das Risiko einer Infektion mit anderen Viren, einschließlich der populären, nicht aus XLoader.
Lesen Sie auch🧐
- So überprüfen Sie einen Computer oder eine separate Datei online auf Viren
- Experten: Macs werden doppelt so häufig mit Viren infiziert wie Windows-PCs
- Erste Viren gefunden, die Macs mit M1-Prozessoren angreifen
AliExpress Geburtstagsangebot: 7 Artikel, auf die Sie achten sollten