Angebliche E-Mail von Skype gefährdet Computer von deutschen Nutzern

Betrüger zielen auf deutschsprachige User ab, indem sie deren Systeme gefährden und Malware, abhängig von der Kampagne, die sie im Sinn haben, herunterladen.

·         Heute könnte es sich um Ihre Bankdaten handeln.

·         Morgen könnte es um Ihre Zugangsdaten für soziale Netzwerke gehen.

·         übermorgen könnten Betrüger die Systeme der Nutzer verwenden, um DDos-Angriffe gegen Webseiten von Unternehmen und Organisationen auszuführen.

Das aktuelle Sample befindet sich in einer E-Mail, angeblich von Skype, mit dem Betreff „Wir haben Ihre Bestellung geliefert” und ist gebündelt mit einem Trojaner-Downloader, der in einem angehängten ZIP Archiv versteckt ist.

 

In der E-Mail steht, dass der Empfänger alle Bestellinformationen im Anhang  „Die Einzelheiten Ihres Einkaufs“  finden kann. Wenn der User aber die ZIP Datei öffnet, wird sein Computer mit einem Dropper Trojaner, von Bitdefender als Trojan.Injector.APO erkannt, infiziert werden.

Sobald der Trojaner auf dem PC gelandet ist, wird er sein Payload auswerfen, in diesem Fall Trojan.Injector.APN – Malware, die sofort eine Kommunikation mit einem ferngesteuerten Kommandoserver einrichtet und Informationen über den infizierten Computer sendet. Von diesem Server wird er einen gefährlichen Code herunterladen, abhängig von dem Angriffstyp, der vom Betrüger für diejenige Kampagne gewählt wird.

Trojan.Injector.APN kann sich von einem Computer zum anderen ausbreiten, indem er Wechselmedien oder Netzwerklaufwerke infiziert. Wenn man auf die gefährdeten Geräte von einem sauberen System mit aktivierter Autorun-Funktion  zugreift, wird die Infektion von einem System auf ein anderes übertragen.

Die Links, die sich in den von uns bis jetzt analysierten E-Mails, befinden, sind sauber und leiten auf die offizielle Skype-Webseite weiter. Beachten Sie bitte, dass dieser Fall nicht für alle solche Nachrichten gilt. Sie sollten also vermeiden, Links anzuklicken, insbesonders wegen des aktuellen  Geschehens mit den bösartigen Links, die über Skype verschickt wurden und auf eine Bitcoin-Malware umleiteten.

Damit Sie geschützt vor Autorun-basierter Malware bleiben, ist es empfehlenswert, unseren USB Immunizer, der alle Autorun-Bedrohungen deaktiviert, bevor sie auf Ihrem System gelandet sind, auszuführen.

 

Dieser Artikel basiert sich auf den technischen Informationen, die von Doina Cosovan, Bitdefender Virus Analyst, zur Verfügung gestellt wurden.

Alle hier genannten Produkt- und Firmennamen dienen lediglich der Identifizierung und sind Eigentum oder Marken der jeweiligen Besitzer.

rn