Während die verheerende Bombenexplosion beim Boston Marathon weltweit für Trauer und Entsetzen sorgt, haben Cyber-Kriminelle den Anschlag als Anlass für eine riesige Spam-Welle ausgenutzt. Aktuell beobachten die G Data SecurityLabs ein massenhaftes Aufkommen von Mails mit Links zu Videos von der Detonation. Auf der Webseite ist neben den YouTube-Videos auch ein Erpresser-Schädling hinterlegt, der den infizierten Rechner sperrt und vorgibt, diesen gegen eine Lösegeld-Zahlung wieder frei zu geben. Darüber hinaus wird der Rechner als Spam-Schleuder zum weiteren Versand der Mail missbraucht. In einer zweiten Variante werden auch Passwörter gestohlen und der gesamte Netzwerkverkehr mitgelesen um die Nutzer auszuspionieren. G Data rät den Empfängern dieser Mails, die Nachrichten ungelesen zu löschen und den darin enthaltenen Link auf keinen Fall anzuklicken.
Das Internet ist für viele Nutzer die erste Anlaufstelle für aktuelle Nachrichten und Hintergrundinformationen, dabei sind gerade Videos bei den Anwendern sehr beliebt. Klickt ein Mail-Empfänger auf den enthaltenen Link in der Mail, gelangt er auf eine präparierte Seite mit verschiedenen YouTube-Videos.
Anwender, die alle Filme anschauen wollen, werden zur Installation eines speziellen Players aufgefordert. Kommt der Nutzer dieser Aufforderung nach, installiert er ungewollt einen Exploit, der den Rechner auf die genutzte Java-Version hin überprüft. Ist die installierte Java-Variante älter als Version 7, Update 11, wird ein Erpresser-Schädling auf dem Rechner installiert und der infizierte PC für den Weiterversand der Mail missbraucht.
In einer zweiten Variante stehlen die Täter zusätzlich Passwörter, die im Firefox-Browser gespeichert wurden, z.B. für Online Shops, Mail-Postfächer oder soziale Netzwerke und lesen den gesamten unverschlüsselten Netzwerkverkehr mit. Die Kriminellen sind so in der Lage, Nutzer umfassend auszuspionieren.
G Data Sicherheitstipps für die Empfänger der Spam-Mails
Das Internet ist für viele Nutzer die erste Anlaufstelle für aktuelle Nachrichten und Hintergrundinformationen, dabei sind gerade Videos bei den Anwendern sehr beliebt. Klickt ein Mail-Empfänger auf den enthaltenen Link in der Mail, gelangt er auf eine präparierte Seite mit verschiedenen YouTube-Videos.
Anwender, die alle Filme anschauen wollen, werden zur Installation eines speziellen Players aufgefordert. Kommt der Nutzer dieser Aufforderung nach, installiert er ungewollt einen Exploit, der den Rechner auf die genutzte Java-Version hin überprüft. Ist die installierte Java-Variante älter als Version 7, Update 11, wird ein Erpresser-Schädling auf dem Rechner installiert und der infizierte PC für den Weiterversand der Mail missbraucht.
In einer zweiten Variante stehlen die Täter zusätzlich Passwörter, die im Firefox-Browser gespeichert wurden, z.B. für Online Shops, Mail-Postfächer oder soziale Netzwerke und lesen den gesamten unverschlüsselten Netzwerkverkehr mit. Die Kriminellen sind so in der Lage, Nutzer umfassend auszuspionieren.
G Data Sicherheitstipps für die Empfänger der Spam-Mails
- Ungelesen löschen: Erhaltene Spam-Mails sollten sofort ungelesen gelöscht werden. Mail-Anhänge oder Links in den Nachrichten sollten aus Sicherheitsgründen nicht angeklickt werden.
- Security Software einsetzen: Nutzer sollten eine effektive Sicherheitslösung einsetzen, die u.a. einen Virenschutz, Spam-Filter, http-Filter und einen Echtzeitschutz umfasst.
- Updates installieren: Anwender sollten grundsätzlich alle verfügbaren Patches und Updates für eingesetzte Betriebssystem und die Programme installieren um den PC immer auf den aktuellsten Stand zu halten.
