Üble Grüße

Vorgebliche Grußkarten infizieren Rechner automatisch

Um den Jahreswechsel herum werden neben den klassischen Grüßen per Post auch gerne elektronische Grußkarten, so genannte E-Cards verschickt. Bereits seit Jahren locken Online-Kriminelle mit vorgeblichen E-Cards ihre Opfer in die Malware-Falle - so auch jetzt wieder.

Vorgebliche Grußkarten infizieren Rechner automatisch

© eleven

Vorgebliche Grußkarten infizieren Rechner automatisch

Das Berliner Sicherheitsunternehmen eleven berichtet in seinem Security Blog über die neueste Variante dieser üblen Masche. Die Mails kommen mit einem Betreff wie "Tanisha sent you the eCard!" oder "You've got a postcard". Sie enthalten einen Link zu einer Unterseite auf einem italienischen Server. Diese Seite lädt Javascript-Code, der eine Umleitung auf einen indischen Web-Server bewirkt. Die dort aufgerufene Seite zeigt die harmlose erscheinende Meldung ""Please wait page is loading..." an und startet eine Schwachstellenanalyse des Browsers und seiner Plug-ins. Findet das Script eine bekannte Sicherheitslücke in Java, Flash Player oder im Adobe Reader, wird ohne Benutzerinteraktion ein Schädling eingeschleust und gestartet.Wie Michael Peick im eleven Security Blog weiter berichtet, sind auch Mac- und Linux-Benutzer regelmäßig im Visier dieser Angreifer. Unter Windows bleiben auch ältere Versionen des Internet Explorer Ziel der Malware-Attacken. Derart automatisiert ablaufendes Einschleusen schädlicher Programme wird als "Drive-By-Download" bezeichnet. Infizierte Rechner werden meist Teil eines Botnetzes und werden unter anderem zum Spam-Versand missbraucht.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…