Warnung: Malware-Versender nutzen Terroranschlag in Boston als Köder

Ein Kommentar Autor: Jürgen (jdo)

Sicherheit Security TeaserEs war eigentlich klar, dass irgendwelche geschmacklose Vollidioten die Terror-Anschläge in Boston zum Versenden von Malware missbrauchen. Hier kam gerade eine passende Presse-Mitteilung reingeschneit, die ich einfach mal so weitergebe. Das Bizarre an der Geschichte ist, dass dieses Schema alles andere als neu ist. Aber es scheint einfach weiterhin zu funktionieren und genug Anwender lassen sich zu einem Klick verleiten …

Es ist also immer wieder die Aufgabe von uns Nerds, den anderen einzuhämmern: Nicht auf Alles klicken, was sich bewegt!!! Aber das liegt einfach daran, dass wir nicht lernresistent sind … 😉

Pressemitteilung

Berlin, 18. April 2013 – Eleven, ein deutscher E-Mail-Sicherheitsanbieter, warnt vor E-Mails, mit denen Malware-Versender versuchen, das öffentliche Interesse an den Bombenanschlägen beim Boston Marathon am Montag dieser Woche auszunutzen. Die ersten E-Mails der Kampagne identifizierte das Eleven Research-Team in der Nacht vom 16. auf den 17. April 2013, etwa 27 Stunden nach den Anschlägen.

Die E-Mails haben Betreffzeilen, die brandheiße Nachrichten oder exklusive Videos von dem Terrorangriff versprechen: “BREAKING – Boston Marathon Explosion”, “Explosion at Boston Marathon”, “Boston Explosion Caught on Video” oder “Video of Explosion at the Boston Marathon 2013”. Die E-Mail selbst enthält keinerlei Text, sondern lediglich einen Link, der aus einer IP-Adresse und dem Zusatz “boston.html” oder “news.html” besteht.

Wird der Link angeklickt, landet der Nutzer auf einer Website, die tatsächlich mehrere YouTube-Videos von den Anschlägen enthält. Für den Nutzer nicht sichtbar befindet sich auf der Seite jedoch auch ein iframe, der zu bösartigem Java-Code führt, welcher beim Öffnen der Seite aktiviert wird. Bei der Attacke handelt es sich um so genannte Drive-by-Malware: Dabei verlinken Spam-E-Mails zu Malware-infizierten Websites, die beim Öffnen im Browser zur Infektion des Rechners führen, ohne dass der Nutzer dies bemerkt.

Die Malware-Welle reiht sich ein in einen Trend, der sich in letzter Zeit deutlich verstärkt hat: die Nutzung des öffentlichen Interesses an wichtigen Ereignissen als Köder, mit dessen Hilfe Nutzer auf infizierte Websites gelockt werden sollen. Erst im vergangenen Monat waren beispielsweise die Wahl des neuen Papstes und die Finanzkrise in Zypern auf diese Weise ausgenutzt worden.

Das Eleven Research-Team rechnet damit, dass dies erst der Beginn einer Reihe von Versuchen ist, mit denen Cyberkriminelle das große Interesse an den Terroranschlägen während des Boston Marathon für ihre Zwecke ausnutzen. E-Mail-Nutzern wird geraten, bei E-Mails, die “Eilmeldungen”, “exklusive Videos” und ähnliches versprechen besonders vorsichtig zu sein. Der sicherste Weg ist, vertrauenswürdige Nachrichtenportale aufzusuchen, um aktuelle Nachrichtenmeldungen oder -videos zu finden.

Eleven Securityblog: http://www.eleven-securityblog.de

Auch Interessant?

  1. Symantec: Windows-Schadsoftware löscht Linux-Installationen
  2. Spam nimmt bei der Malware-Verbreitung wieder zu – Weiterhin die Nummer 1
  3. Nmap 7 (Network Mapper) ist erschienen – Security Scanner reloaded
  4. Trojitá 0.6 ist fertig: Schneller IMAP-Client, der auf Qt basiert
  5. Immer häufiger Malware für Linux, tinyBuild Bundle mit vielen Spielen für Linux

 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Warnung: Malware-Versender nutzen Terroranschlag in Boston als Köder”

  1. Antispam Bee fängt 3218x Spam an einem Tag – neuer Rekord … – Tech-Blogs.de says:
    13. January 2020 at 12:03

    […] Warnung: Malware-Versender nutzen Terroranschlag in Boston als Köder […]