16.11.2018

Trojaner im Umlauf

Softwareangriffe auf regionale Betriebe / Dateien nicht öffnen

Derzeit spült es wieder in großem Umfang gefälschte Rechnungen in die Mail-Postfächer. Die Mails stammen oft scheinbar von Kollegen, Geschäftspartnern und auch von angeblichen Telekom-Rechnungen berichten regionale Unternehmen.  Sie sind in gutem Deutsch verfasst und erzählen Geschichten von Rechnungskorrekturen oder -reklamationen wegen falscher Mehrwertsteuer. Und alle haben gemeinsam, dass sie als Anhang eine DOC-Datei enthalten, die versucht, das System mit Schad-Software zu infizieren.

Die DOC-Datei enthält Makros, deren Aktivierung durch einen Trick versucht wird. Angeblich handelt es sich um ein Dokument, das in der Online-Version "Office 365" erstellt wurde. Um es anzusehen, müsse man "Enable content" klicken. Wer das tut, aktiviert ein Makro, das im Hintergrund via Powershell Schad-Software aus dem Internet nachlädt und startet. In einem von heise Security analysierten Fall war das die auf Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Malware Emotet, wie das Internetportal Heise berichtet.

Antiviren-Software schützt kaum

Antiviren-Software schützt derzeit nicht ausreichend vor dieser Gefahr. Zumindest die statische Erkennungsquote der Scanner bei Virustotal ist erschreckend niedrig; viele bekannte AV-Programme erklären die DOC-Datei und auch die nachgeladenen Malware-Programme für sauber. Darauf, dass der Wächter beim Öffnen des Dokuments trotzdem aktiv wird und eine Infektion verhindert, sollte man sich lieber nicht verlassen.

Am besten schützt man sich, indem man keine Office-Dateien öffnet, die einen via Mail erreichen. Und auf gar keinen Fall sollte man der Aktivierung der Makros zustimmen – auch wenn es noch so plausibel erscheint. Oft klärt auch schon ein kurzer Rückruf bei Kollegen, dass dieser nichts von der angeblich von ihm stammenden Mail weiß.

www.hwk-cottbus.de/news

Datenschutzhinweise & Cookie-Einstellungen

Wir verwenden Cookies, um Ihnen die Inhalte und Funktionen der Website bestmöglich anzubieten. Darüber hinaus verwenden wir Cookies zu Analyse-Zwecken.

Zur Datenschutzerklärung und den Cookie-Einstellungen.

Allen zustimmenEinstellungen

Datenschutzhinweise & Cookie-Einstellungen

Bitte beachten Sie, dass technisch erforderliche Cookies gesetzt werden müssen, um wie in unseren Datenschutzhinweisen beschrieben, die Funktionalität unserer Website aufrecht zu erhalten. Nur mit Ihrer Zustimmung verwenden wir darüber hinaus Cookies zu Analyse-Zwecken. Weitere Details, insbesondere zur Speicherdauer und den Empfängern, finden Sie in unserer Datenschutzerklärung. In den Cookie-Einstellungen können Sie Ihre Auswahl anpassen.

PHP Sitzung
Das Cookie PHPSESSID ist für PHP-Anwendungen. Das Cookie wird verwendet um die eindeutige Session-ID eines Benutzers zu speichern und zu identifizieren um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Session-Cookie und wird gelöscht, wenn alle Browser-Fenster geschlossen werden.
Google Maps
Google Maps ist ein Karten-Dienst des Unternehmens Google LLC, mit dessen Hilfe auf unserer Seite Orte auf Karten dargestellt werden können.
YouTube
YouTube ist ein Videoportal des Unternehmens Google LLC, bei dem die Benutzer auf dem Portal Videoclips ansehen, bewerten, kommentieren und selbst hochladen können. YouTube wird benutzt um Videos innerhalb der Seite abspielen zu können.
Vimeo
Vimeo ist ein Videoportal des Unternehmens Vimeo, Inc., bei dem die Benutzer auf dem Portal Videoclips ansehen, bewerten, kommentieren und selbst hochladen können. Vimeo wird benutzt um Videos innerhalb der Seite abspielen zu können.