Bitdefender warnt vor Malware-Angriffen, die Mitarbeiter von Mittelständlern mit angeblichen Richtlinienverletzungen und Firmendokumenten in Visier nehmen
September 2014
Schwerte, 29. September 2014 - Laut VirenschutzanbieterBitdefender bringt eine neue Masche von Cyber-Kriminellen Mitarbeiter von mittelständischen Unternehmen auch in Deutschland dazu, Zbot und andere Trojaner herunterzuladen, indem sie sie beschuldigen, Unternehmensrichtlinien verletzt zu haben. Ein weiterer Trick setzt auf vermeintliche Firmendokumente. Nach Erkenntnissen des Bitdefender AntiSpam-Labs nimmt die Spam-Welle seit letzter Woche zu, dutzende .ARJ-Dateien infizieren aktuell Computer in Deutschland und weiteren Ländern.
Der Malware-Angriff erfolgt auf Grundlage von Zbot oder Zeus. Diese enthalten eine Komponente zum Diebstahl von Passwörtern, mit der von den deutschen Opfern die Zugangsdaten für Bank-, E-Mail- oder FTP-Konten erbeutet werden können.
Der Sicherheitsanbieter konnte zudem die häufigsten Ursprungsländer der Spam-Angriffe ermitteln: Spanien, Korea, Deutschland, USA, Großbritannien, Frankreich, Italien, Russland, Portugal und Saudi-Arabien. Um sich der Strafverfolgung zu entziehen, verbergen Betrüger häufig ihren tatsächlichen Standort, darum handelt es sich hierbei höchstwahrscheinlich lediglich um die Länder, in denen sich die Bots befinden, über die die Infektion verbreitet wird.
„ARJ-komprimierte Dateien erfreuen sich erst seit kurzer Zeit zunehmender Beliebtheit unter Spammern, aber viele ZIP-Programme sind in der Lage, diese problemlos zu öffnen“, erklärt Catalin Cosoi, Chief Security Strategist bei Bitdefender. „Da das Komprimierungsverfahren nur selten zum Einsatz kommt, sehen es viele Spammer vermutlich als neue Methode an, sich vor Entdeckung durch herkömmlichen Virenschutzlösungen oder E-Mail-Filter zu schützen.“
Ohne Wissen des Opfers versucht die Malware den Computer mit einer Reihe von Zbot-infizierten Websites auf deutschen, brasilianischen oder französischen Domains (.de, com.br, .fr) zu verbinden. Die Opfer werden dann mit dem Command-and-Control-Center verbunden, über das die Hacker dann weitere Befehle an die Computer übermitteln können, so zum Beispiel zum Download weiterer Malware.
Unternehmen sind jeden Monat millionenfach das Ziel von Malware-Angriffen und Hacker machen sich die Schwachstellen im System zu Nutze, um an vertrauliche Daten zu gelangen. Angesichts der zunehmenden Beliebtheit von BYOD könnten diese Angriffe in Zukunft sogar noch erfolgreicher werden. In Deutschland haben viele private Mobilgeräte der Mitarbeiter umfassenden Zugriff auf das VPN ihrer Unternehmen – wodurch Hacker riesige Mengen an vertraulichen Unternehmensdaten sammeln können.
Eine besorgniserregende Bitdefender-Untersuchung hat ergeben, dass nahezu ein Fünftel der kleinen und mittelständischen Unternehmen in Ländern wie Deutschland ernst zu nehmenden Sicherheitsrisiken ausgesetzt ist, weil sie auch nach Einstellung des Supports durch Microsoft weiterhin mit Windows XP arbeiten.
5 TIPPS UND TRICKS ZUM SCHUTZ VOR GEFÄHRLICHEN ANHÄNGEN
Im Folgenden hat das Unternehmen einige Sicherheitshinweise zusammengestellt, die Mitarbeitern in Deutschland dabei helfen sollen, sich vor gefährlichen E-Mail-Anhängen zu schützen: