Ein betrügerisches “Balance Checker” Tool enthält Malware

Original Artikel von Nino Penoliar (Anti-Spam Research Engineer bei Trend Micro)

Die Bedrohungsanalysten von Trend Micro haben Spam-Nachrichten abgefangen, die vorgaben, von den Mobilfunkanbietern Vodafone und Verizon Wireless zu kommen. Die Nachrichten haben den Betreff „Sie haben Ihr Guthaben überzogen“, und in der Mail werden die Adressaten aufgefordert, ihre Konten auszugleichen. Um die Zahlungen zu überprüfen, sollen die Nutzer laut Mail ein mitgeliefertes „Balance Checker Tool“ verwenden.


Doch wenn die User die angehängte zip-Datei öffnen, so ist darin nicht ein Balance-Checker-Tool sondern eine bösartige Datei (balancechecker.exe), die Trend Micro als  TSPY_ZBOT.SMP identifiziert hat. TSPY_ZBOT.SMP stiehlt Online-Banking-Anmeldeinformationen wie Benutzername und Kennwörter. Diese Daten könnten die Cyberkriminellen für weitere betrügerische Aktivitäten verwenden. Die Malware setzt auch die Windows Firewall außer Kraft und besitzt Rootkit-Fähigkeiten, die deren Aufspüren und Entfernen erschweren.

Nutzern wird dringend empfohlen, keine verdächtig aussehenden E-Mails zu öffnen, auch wenn sie aus einer bekannten Quelle stammen. Zusätzlich ist es ratsam, jede E-Mail zu überprüfen, die vom eigenen Mobilfunkanbieter kommt, um sicher zu gehen, dass sie legitim ist. Trend Micro schützt mit dem Smart Protection Network die Anwender vor diesem Angriff, denn Spam und bösartige Dateien werden damit erkannt und geblockt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*