Fake-Bewerbungen mit verstecktem Trojaner im Umlauf

Selbst Virenscanner erkennen den Trojaner nicht

 

Montag, der 13. Mai 2019|Datenschutz, Informationssicherheit|

Das Ziel: Infizierung Ihres Computers mit dem Trojaner Gandcrab

„Bewerbung für die ausgeschriebene Stelle“ oder „Bewerbung auf Ihre Stellenausschreibung“ sind gängige Betreffzeilen der gefälschten Mails. Denn mit dieser Mail bewirbt sich kein potentieller Mitarbeiter, sondern Ihr Computer wird mit einem versteckten Trojaner angegriffen. Angehangen an diese Mail ist ein Word-Dokument (meist besteht der Dateiname aus Ziffern) mit Makros. Diese sollen laut dem Dokument aktiviert werden, um das Dokument lesen zu können.

Doch genau dort liegt die Gefahr: Die Makros öffnen ein verstecktes Terminal um den Verschlüsselungstrojaner herunterzuladen und auszuführen.

Die große Gefahr: Der Virenschanner schlägt nicht an!
Über 50 Virenscanner wurden von der Analyseplattform Virustotal auf den Fall angesetzt, doch keiner schlug an. Der Grund: Das Dokument ist mit einem Passwort geschützt (welches mit in der Mail steht), welches die Virenscanner davon abhält, dem Makro Code als böswillig zu erkennen.

Daher sollten Sie bei Erhalt der Nachricht diese im besten Fall löschen, und die Anhänge in keinster Weise öffnen oder herunterladen.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: heise.de

Ihre Sicherheit ist uns wichtig!
Sollten Sie Beratung von Ihrem Kaspersky Gold Partner wünschen, oder Sie sind sich bei Ihren Erweiterungen unsicher? Wir helfen Ihnen gerne!

IT-Sicherheit