Gefälschte iTunes Werbegeschenke verteilen Malware

Originalartikel von Merianne Polintan (Anti-spam Research Engineer bei Trend Micro)

Das Angebot von Werbegeschenken und sonstiger attraktiver Werbung stellen nur einige der Tricks dar, mit denen Cyberkriminelle Nutzer für ihre profitträchtigen Geschäfte einzubinden versuchen. Die Sicherheitsforscher der TrendLabs entdeckten kürzlich verdächtige E-Mails , die vorgeben, von iTunes Store zu kommen. Diese Fälschungen kündigen den Empfängern an, sie hätten einen Geschenkgutschein über 50 Dollar gewonnen, und fordern die Nutzer auf, sich den Zertifikatscode aus dem zip-Anhang zu holen. Dieser aber enthält natürlich nicht den erwarteten Code sondern Malware, die Trend Micro als TROJ_SASFIS.HN identifiziert hat.

Wird der Trojaner ausgeführt, so setzt er pgsb.lto (TROJ_DLOADR.SMVE) auf das System. Der Trojaner verbindet sich dann mit Websites, die ihn mit Anweisungen versorgen und eine weitere URL enthalten können, woher eine aktualisierte Kopie seiner selbst oder weitere Malware herunter geladen wird.

Dies ist nicht das erste Mal, dass der iTunes Store für kriminelle Geschäfte herhalten musste. Deshalb sollten Nutzer keine verdächtigen E-Mails öffnen und schon gar nicht Anhänge in solchen Nachrichten.

Trend Micro Smart Protection Network schützt die Anwender vor dieser Art des Angriffs, indem die Content-Sicherheitsinfrastruktur mittels des Email Reputation Service den Spam blockiert, noch bevor er in die Inbox kommt. Der File Reputation Service wiederum erkennt den Inhalt der Dateien als schädlich.

2 Gedanken zu „Gefälschte iTunes Werbegeschenke verteilen Malware

  1. Pingback: Anonymous

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*