2456459

Polizei warnt: Trojaner tarnt sich als Rechnung

18.09.2019 | 13:55 Uhr | Hans-Christian Dirscherl

Derzeit kursiert verstärkt ein Trojaner, der sich als Rechnung tarnt. Neu ist das einbebettete Thumbnail im Text der Mail.

Die Zentrale Ansprechstelle Cybercrime der niedersächsischen Polizei beziehungsweise das Landeskriminalamt Niedersachsen warnen vor einem aktuell kursierenden Trojaner, der sich als Rechnung tarnt. Die Angriffsmethode ähnelt ähnlichen Versuchen in der Vergangenheit, neu ist aber das eingebettete Thumbnail.

Der Trojaner kommt als Mailanhang. Die Mail trägt den Betreff „AW: Überprüfung der Zahlungseingänge“. Im Body der Mail steht sinngemäß: „Hallo, nach unserer Meinung stimmt folgendes nicht. Könnten Sie das bitte nochmals kontrollieren und ggfs. ändern?
Vielen Dank und beste Grüße“

Darunter kommen eine Telefon- und eine Fax-Nummer. Sowie eben ein Thumbnail, das eine Rechnung zeigen soll.

An die Mail ist ein ZIP-Archiv angehängt: 2019_09rechnung_4890320057.zip . Das ZIP-Archiv enthält eine HTA Datei (HTML-Application). Diese versucht eine Schadsoftware herunterzuladen und auszuführen.

Startet der Benutzer die Installation der Schadsoftware – um die angebliche Rechnung in dem ZIP-Archiv zu öffnen – so geschieht augenscheinlich nichts. Doch im Hintergrund startet die Malware ihr Unwesen, sucht nach verwertbaren Nutzerdaten und überträgt diese Daten dann an den Hacker oder verschlüsselt diese, um für deren Entschlüsselung Lösegeld zu erpressen. Das Verhalten der Malware ähnelt laut dem LKA Niedersachsxen dem anderer Spionagetrojaner wie zum Beispiel Emotet . Zudem könnte es sein, dass der Trojaner noch weitere Schadprogramme nachlädt, beispielsweise Trickbot oder Ryuk.

Polizei warnt: Trojaner versteckt sich in Antwort-Mail

Kriminelle erpressen Firmen mit neuer Schadsoftware

Bereits hohe Schäden: BSI warnt vor Malware Emotet

PC-WELT Marktplatz

2456459