|
Betrueger wollen mit einer Spam Kampagne Rechner von Onlineshop Kunden kapern
Veröffentlicht am Mittwoch, 30.Juni 2010 von Redaktion Der Hersteller von Sicherheitslösungen G Data SecurityLabs warnt Internet Nutzer vor einer groß angelegten Spam Kampagne. Im Fokus der Spam-Kampagne sind unter anderen Kunden von Amazon und buy.com. Die von Online Betrügern in Umlauf gebrachten Spam e-Mails sehen den original Bestellbestätigungen der Online-Shops täuschend ähnlich. Die bisher verschickten Spam e-Mails enthalten alle URLs, welche auf infizierte Webseiten weiterleiten sollen. Die Betrüger versuchen mit der momentanen Attacke neue Zombie-PCs für ihre Botnetze anzuwerben. Sobald ein System erfolgreich infiziert wurde, wird dieses zum Teil eines Botnetzes und unmittelbar nach Infektion als Spam-Schleuder missbraucht. Wird ein Computer erfolgreich über eine präparierte Webseite infiziert installiert sich ein Bot auf dem PC des Opfers. Dieser Bot versteckt sich auf dem Rechner und agiert im Hintergrund. Ferner wird eine wertlose Fake AV auf dem kompromittieren Rechner installiert. Der Sicherheits-Software-Hersteller G Data hat die Schadsoftware als wertlosen Fake AV namens „Defense Center“ identifiziert. Defense Center soll dem Internet-Nutzer suggerieren, dass sein PC mit diversen Computerschädlingen infiziert sei. Zugleich bietet die Schadsoftware zur Reinigung des Rechners eine kostenpflichtige, allerdings völlig nutzlose Software an. Für ihre Spam-e-Mails nutzen die Betrüger Absender-Adressen, die beim erstem hinschauen den Eindruck erwecken sollen, dass die e-Mails von com-Absendern versandt wurden. Derzeit sind bereits folgende Betreffs: Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX), Thanks for your order!, Your [WEBSEITE] account information has changed, Please confirm your message und Confirm your e-mail address for Windows Live ID als gefälschte Absender-Adressen enttarnt worden. Alle in den Mails enthaltenen Links, sollen potentielle Opfer zu einer schädlichen Webseite führen. Momentan muß bereits vor diversen Links gewarnt werden. Hier ist ein Auszug der bereits identifizierten gefährlichen Ziel-Webseiten bo[removed]on.kr/index2.html, so[removed]a.co.kr/index2.html, www.f[removed]ly.org/..., to[removed]ow.com, ho[removed]ng.com/xxx.html, ch[removed]ta.ru/doc.html und ho[removed]er.com/xxx.html. Herr Ralf Benzmüller, Leiter G Data SecurityLabs äußert sich zu der momentanen Spam-Attacke: "Der Schädling ist im Gegensatz zu vielen PCs technologisch auf dem neuesten Stand. Er nutzt eine Top-aktuelle Schwachstelle deren Patch auf vielen Rechnern noch nicht eingespielt ist." Weiter führt Herr Ralf Benzmüller aus: "Zudem werden von vielen Anwendern PDF-Dateien als sicher eingestuft - das ist aber leider nicht mehr der Fall." Um seinen Rechner vor Übergriffen zu schützen sollte jeder Internet-Nutzer eine gute Sicherheits-Software auf seinem PC installiert haben und nicht versäumen alle angebotenen Sicherheits-Updates zeitnah zu installieren. Links zum Thema : letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar:
|  |
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
