Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Bitcoin Grun 772752523 700

Heutzutage trifft man fortwährend auf die Begriffe Crypto-Währung, Bitcoin, Coinminer oder Blockchain. Sie stehen im wahrsten Sinne hoch im Kurs und viele interessieren sich brennend für diese neuen Themen. Doch auch Cyber-Kriminelle nutzen diesen Enthusiasmus und locken arglose Computer-Nutzer via Phishing-Mails in ihr illegales Netz.

Bisher war die Crypto-Währung lediglich das Vehikel zur Bezahlung und nicht das Mittel des Cyber-Verbrechens.

Ein Beispiel: wenn Betrüger einen Computer mit Ransomware verschlüsseln, um Lösegeld zu erpressen, sind Cryptocoins das bevorzugte Zahlungsmittel. Doch nun hat sich das Szenario geändert: Crypto-Währung wird jetzt auch für Phishing-Kampagnen genutzt, um Computer-Nutzer hinters Licht zu führen. Und die Angriffe sind ungewöhnlich, da sie als Anhänge ISO-Dateien verwenden.

ISO-Dateien werden normalerweise mit gerippten Musik-CDs oder Film-DVDs sowie mit bootfähigen Linux- (oder Windows-) Distributionen assoziiert. Internet-Ganoven wählen ISO-Anhänge, da sie ein bisher weitgehend unverdächtiger Datei-Typ sind. Für Windows-Benutzer bergen sie keine Malware-bezogenen Assoziationen wie EXE oder ZIP-Dateien.

Doch wenn man diese ISOs öffnet, erhält man schädliche EXE-Dateien mit einem Namen wie xxxxx.PDF.exe. Das Problem: Standardmäßig zeigt Windows Dateierweiterungen am Ende eines Dateinamens nicht an, sodass diese Dateien mit dem wesentlich harmloseren Namen xxxxx.PDF erscheinen. Und damit ist es dann geschehen, die Infizierung nimmt ihren Lauf. Die häufigste Malware in ISO-Dateien ist unter dem Namen Fareit bekannt, eine Threat-Familie, die auf dem Computer herumschnüffelt und versucht, Anmeldedaten abzugreifen.

Auf was man achten sollte. Bei wachsamem Umgang kann man diese Art der Phishes erkennen. Sophos gibt folgende Ratschläge:

  • Seriöse E-Mails laden nicht dazu ein, ein Konto über eine angehängte Datei oder sogar einen Weblink zu überprüfen. Solche Mails gehören in den „Papierkorb“.
  • ISOs werden normalerweise nicht via E-Mails versendet. Wenn man keine solche Datei erwartet oder den Absender nicht kennt, sollte man dem Inhalt der Mail nicht vertrauen. Als Systemadministrator kann man sogar in Betracht ziehen, ISOs am E-Mail-Gateway zu blockieren.
  • Dateierweiterungen sollten generell nicht ausgeblendet sein. Man sollte wissen welcher Dateityp wirklich vorliegt. Im Windows File Explorer lässt sich die entsprechende Einstellung leicht vornehmen.
  • Auch Rechtschreib- und Grammatikfehler sind eine deutliche Warnung. Zwar sind heutzutage lange nicht alle Phishes schlecht geschrieben, doch wenn dies der Fall ist, sollten alle Alarmglocken läuten.

Mehr Informationen im Blog von  sophos.de

GRID LIST
Hacker Zug

Visual und Audible Hacking im Zug – eine unterschätzte Gefahr

Was nützt die beste Firewall oder die ausgefeilteste IT-Sicherheitsschulung, wenn…
Tb W190 H80 Crop Int 0f5cc7f2c0b98f58e1eb57da645ab116

Facebook greift Banken mit digitaler Weltwährung an

Ihrer Zeit voraus zu sein und auf der grünen Wiese radikal neue Geschäftsmodelle zu…
Bluekeep

Wird Bluekeep zu WannaCry 2.0?

Vor etwas mehr als einem Monat entdeckte Microsoft die Sicherheitslücke Bluekeep, die die…
Tb W190 H80 Crop Int 73b50202d2bf2dd564a0e650dc77f891

Ethical Hackers - Wenn Cyberkriminelle die Seiten wechseln

Unternehmen stehen ständig vor der Herausforderung, mit der wachsenden…
Tb W190 H80 Crop Int Fa64704bbd86b88fc4d177ea01590e6c

Erste Bilanz zu den Trends und Entwicklungen 2019

Cyberkriminalität beschäftigt Unternehmen branchenübergreifend mehr denn je. Ende letzten…
Social Engineering Marionetten

Sicherheitslücke Mensch: Social Engineering nimmt weiter zu

Cyberkriminalität ist eines der größten Probleme in der vernetzten Welt – auch weil viele…