Trend Micro Malware Report für Oktober 2008

Trend Micro informiert über die Entwicklung der aktuellen Bedrohungslandschaft im Oktober 2008: Im vergangenen Monat erhielten deutsche Anwender vielfach angebliche Nachrichten der Direkt Anlage Bank, in denen zur Installation von Software aufgefordert wurde. Das überraschend schlechte Deutsch legt die Vermutung nahe, dass es sich um einen Testlauf für weitere Angriffe handelte. Darüber hinaus nutzten Malware-Verbreiter erneut die Popularität von YouTube für Social Engineering. Mit Nicolas Sarkozy wurde zudem ein prominentes Opfer von Kreditkartendaten-Diebstahl bekannt.

Bereits im Malware-Report für September informierte Trend Micro darüber, dass Malware-Verbreiter offensichtlich verstärkt versuchen, die momentan hohe Aufmerksamkeit für Finanz-bezogene Themen als Social-Engineering-Aufhänger zu nutzen. Mit angeblichen Sicherheitsupdates für das Online-Banking sollten im Vormonat Kunden von Merril Lynch und der amerikanischen Wachovia Bank getäuscht werden. Im Oktober identifizierte Trend Micro eine Welle von deutschsprachigen Spam-Nachrichten, die sich als Sicherheitsmeldung der Direkt Anlage Bank (DAB) ausgaben. Empfänger wurden aufgefordert, eine Software herunterzuladen und zu installieren, um den Internetzugang sicherer zu machen.

Dabei handelte es sich aber um Malware, die den infizierten Computer in einen Zombie-PC verwandelt. Im Folgenden werden HTTP- und HTTPS-Datenströme abgefangen, um unbemerkt Login-Informationen zu sammeln und zu versenden. Die Empfänger der gestohlenen Daten scheinen dabei in China, aber auch in der Nähe von Oldenburg zu sitzen.

Auffällig ist das extrem schlechte Deutsch des Nachrichtentextes: Formulierungen wie „Wir versende Daten nie“ und „Mannschaft der Unterstutzung der DAB“ lassen auch arglose Empfänger schnell an der Seriosität zweifeln. Trend Micro geht daher davon aus, dass es sich um einen ersten Testlauf und die Vorstufe für weitere Angriffe handelte. Diese Vermutung wird durch einen Angriff bestärkt, den Trend Micro in Großbritannien registrierte: Die angeblich vom Better Business Bureau (BBB) stammende Nachricht war zwar wesentlich professioneller gestaltet, die Infektionskette wies aber deutliche Ähnlichkeiten auf. Die mit den Angriffen in Verbindung stehende Malware sowie die Domains werden über das Trend Micro Smart Protection Network bereits blockiert, sodass Anwender der aktuellen Trend Micro Produkte in Deutschland, Großbritannien und weltweit geschützt sind.

Erneut gefälschte YouTube-Nachrichten aufgetaucht

Im Oktober entdeckte Trend Micro eine Spam-Mail in portugiesischer Sprache, die sich als Nachricht des Video-Portals YouTube ausgab. Die Empfänger wurden darüber informiert, dass sie in einem bei YouTube eingestellten Film gezeigt werden. Der Link zum angeblichen Video führte auf eine japanische Website, die wiederum den Download der Malware TROJ_BANLOAD.JC startete. Der Trojaner sammelt und versendet sensible Informationen. Die Popularität von YouTube hat dazu geführt, dass Malware-Verbreiter den Namen des Unternehmens immer wieder für ihr Social Engineering mißbrauchen. Das Trend Micro Smart Protection Network blockiert die Spam-Nachricht und erkennt die Malware, trotzdem sollten Anwender niemals auf Links in unverlangt erhaltenen E-Mails klicken.

Kreditkartendaten von Nicolas Sarkozy gestohlen

Laut verschiedener Medienberichte gelang es Angreifern, einen kleineren Geldbetrag vom Kreditkartenkonto des französischen Staatspräsidenten Nicolas Sarkozy zu stehlen. Die verwendete Methode ist bislang nicht bekannt, wahrscheinlich handelte es sich aber nicht um einen Phishing-Angriff, sondern um sogenanntes Carding, den Diebstahl der Kartendaten. In letzter Zeit wurden häufiger Prominente zum Opfer elektronischer Angriffe, darunter die amerikanische Politikerin Sarah Palin und die Künstlerin Miley Cyrus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen