Grußkarten-Malware

Falsche Grüße infizieren PC und Handy im Vorbeigehen

Nachdem Grußkarten-Spam zur Verbreitung von Malware für einige Zeit außer Mode gekommen war, sind nun wieder Mails mit vorgeblichen Sendebestätigungen für E-Mail-Grüße aufgetaucht. Sie enthalten Links zu präparierten Web-Seiten, die Sicherheitslücken ausnutzen, um Malware per Drive-by Download einzuschleusen.

Falsche Grüße infizieren PC und Handy im Vorbeigehen

© eleven

Falsche Grüße infizieren PC und Handy im Vorbeigehen

Vor wenigen Jahren waren falsche Grußkarten-Mails ein beliebtes Vehikel zur Verbreitung von Schädlingen. Oft enthielten die Spam-artig verschickten Mails einen Anhang, vorgeblich ein Bild oder eine Animation - tatsächlich jedoch Malware. Eine andere Variante waren enthaltene Links zu gefälschten Grußkarten-Websites, oft Imitationen echter Seiten. So wurde etwa der bekannte "Sturm-Wurm" unters Volk gebracht.Damals wurde man aufgefordert, ein vorgeblich zum Betrachten der vermeintlichen Grußkarte erforderliches Programm herunter zu laden. Kürzlich sind nun Mails aufgetaucht, die vorgeblich bestätigen, dass der Mail-Empfänger eine Grußkarte versandt habe. Folgt dieser dem enthaltenen Link, erscheint ohne Download eines Programms eine Animation, die von einer legitimen Website kopiert ist.Doch was so harmlos wie rätselhaft erscheint, hat einen dicken Haken, wie Frank Rickert im eleven Security Blog berichtet. Im Quelltext der Seite findet sich verschleierter Javascript-Code. Eine Kaskade solcher Scripte in unsichtbar geöffneten Browser-Fenstern (iFrames) führt schließlich zu einem etwa 80 KB großen Script - das ist eine ganze Menge für Javascript.Es enthält Erkennungsroutinen für eine Vielzahl von Rechnerplattformen, darunter auch Mobilgeräte mit iOS (iPhone & Co) oder Windows Mobile sowie PCs mit Windows, Mac OS X oder FreeBSD. Weiterhin prüft das Script, welcher Browser benutzt wird und welche Plug-ins installiert sind. Dann liefert das Script zur vorhandenen Version passenden Exploit-Code aus, etwa in Gestalt einer Java-Datei.Um jedweden Verdacht zu zerstreuen, es könnte etwas faul sein, wird schließlich eine Google-Seite geöffnet. Währenddessen macht sich ein Schädling auf dem Rechner breit. Gerade Java bietet sich dafür an, denn es ist auf vielen Plattformen verfügbar, selbst auf einfacheren Mobiltelefonen. So könnten Online-Kriminelle mit ein und demselben Java-Code (nicht zu verwechseln mit Javascript) ein Botnet aufbauen, das aus sehr unterschiedlichen Geräten bestehen würde, vom Windows-PC bis zum Handy.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…