Derzeit kursiert verstärkt ein Trojaner, der sich als Rechnung tarnt. Neu ist das einbebettete Thumbnail im Text der Mail.
Die Zentrale Ansprechstelle Cybercrime der niedersächsischen Polizei beziehungsweise das Landeskriminalamt Niedersachsen
warnen
vor einem aktuell kursierenden Trojaner, der sich als Rechnung tarnt. Die Angriffsmethode ähnelt ähnlichen Versuchen in der Vergangenheit, neu ist aber das eingebettete Thumbnail.
Der Trojaner kommt als Mailanhang. Die Mail trägt den Betreff „AW: Überprüfung der Zahlungseingänge“. Im Body der Mail steht sinngemäß: „Hallo, nach unserer Meinung stimmt folgendes nicht. Könnten Sie das bitte nochmals kontrollieren und ggfs. ändern?
Vielen Dank und beste Grüße“
Darunter kommen eine Telefon- und eine Fax-Nummer. Sowie eben ein Thumbnail, das eine Rechnung zeigen soll.
An die Mail ist ein ZIP-Archiv angehängt: 2019_09rechnung_4890320057.zip . Das ZIP-Archiv enthält eine HTA Datei (HTML-Application). Diese versucht eine Schadsoftware herunterzuladen und auszuführen.
Startet der Benutzer die Installation der Schadsoftware – um die angebliche Rechnung in dem ZIP-Archiv zu öffnen – so geschieht augenscheinlich nichts. Doch im Hintergrund startet die Malware ihr Unwesen, sucht nach verwertbaren Nutzerdaten und überträgt diese Daten dann an den Hacker oder verschlüsselt diese, um für deren Entschlüsselung Lösegeld zu erpressen. Das Verhalten der Malware ähnelt laut dem LKA Niedersachsxen dem anderer Spionagetrojaner wie zum Beispiel
Emotet
. Zudem könnte es sein, dass der Trojaner noch weitere Schadprogramme nachlädt, beispielsweise Trickbot oder Ryuk.
Polizei warnt: Trojaner versteckt sich in Antwort-Mail
Kriminelle erpressen Firmen mit neuer Schadsoftware
Bereits hohe Schäden: BSI warnt vor Malware Emotet