Zahlungsaufforderung enthält Malware

Original Artikel von Merianne Polintan (Anti-spam Research Engineer bei Trend Micro)

Die Trend Micro Sicherheitsforscher haben Spam-Nachrichten erhalten, die vorgeben, von verschiedenen Unternehmen wie eBay, J.P. Morgan Chase oder Colgate-Palmolive zu kommen. Die Mails haben „Payment request from“ im Betreff und informieren die Empfänger über noch ausstehende Zahlungen an die entsprechenden Firmen.





Die Nachrichten bieten den Empfängern sogar zwei Möglichkeiten – entweder die Mail zu ignorieren, falls die Zahlung bereits erfolgt sei oder eine angehängte ZIP-Datei herunter zu laden und ein so genanntes Inspector-Modul zu installieren, um die entsprechenden Geldforderungen zurückzuweisen. Auch wenn ein Empfänger keine Transaktionen vornimmt, muss er dennoch den Anhang herunter laden, um die Zahlungsaufforderung zu löschen. Die ZIP-Datei enthält natürlich kein Inspector-Modul sondern eine EXE-Datei (module.exe), die Trend Micro als TROJ_AGENTT.WTRA identifiziert hat.

Nutzer sind gut beraten, sehr misstrauisch angehängten Dateien gegenüber zu sein, auch wenn sie aus bekannten Quellen kommen. Auch sollten sie die Mails prüfen, die von einem Unternehmen kommen, um deren Legitimität sicher zu stellen. Trend Micro schützt Anwender mit dem Smart Protection Network vor diesen Angriffen, denn das Netzwerk erkennt die Attacken, blockt die Spam-Nachrichten und verhindert auch das Herunterladen der bösartigen Dateien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*