Der alte Trick mit angeblich veröffentlichten privaten Fotos

Originalartikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Ein Typ namens Willie Hickey hat mir eine Nachricht geschrieben, um mir mitzuteilen, jemand habe anzügliche Fotos von mir publiziert und den Link dazu an meine „Freunde“ geschickt:

Mail von Willie Hickey

In der Mail fordert Hickey mich auf, die beigefügte URL anzuklicken, um zu sehen, um welche Fotos es sich handele. Dieses Social Engineering-„Kunstwerk“ soll offensichtlich bei dem Empfänger Angst und Zweifel darüber auslösen, um welche Fotos es sich dabei handeln könnte.

Empfänger sollten auf keinen Fall den Link anklicken, denn es gibt keine Fotos ebenso wenig wie einen Willie Hickey. Der Link aber führt zu einem bösartigen JavaScript, das den Browser auf eine russische IP-Adresse umleitet. Dort werden mehrere PDF-Exploits und ein ActiveX-Exploit genutzt, um eine Variante der ZeuS-Crimeware auszugeben. Dieses Sample hat mit neun von 40 sehr niedrige Entdeckungsraten bei VirusTotal.

Anwender von Trend Micro Lösungen sind über das Smart Protection Network vor dieser bösartigen Website geschützt, denn das intelligente Content-Sicherheitsnetzwerk hat die Site bereits geblockt. Falls jemand eine der meinen ähnliche Mail erhalten und den Link angeklickt hat, kann er/sie auch das kostenlose Tool HouseCall zur Säuberung nutzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*