Üble Grüße

Vorgebliche Grußkarten infizieren Rechner automatisch

Um den Jahreswechsel herum werden neben den klassischen Grüßen per Post auch gerne elektronische Grußkarten, so genannte E-Cards verschickt. Bereits seit Jahren locken Online-Kriminelle mit vorgeblichen E-Cards ihre Opfer in die Malware-Falle - so auch jetzt wieder.

© eleven

Vorgebliche Grußkarten infizieren Rechner automatisch

Das Berliner Sicherheitsunternehmen eleven berichtet in seinem Security Blog über die neueste Variante dieser üblen Masche. Die Mails kommen mit einem Betreff wie "Tanisha sent you the eCard!" oder "You've got a postcard". Sie enthalten einen Link zu einer Unterseite auf einem italienischen Server. Diese Seite lädt Javascript-Code, der eine Umleitung auf einen indischen Web-Server bewirkt. Die dort aufgerufene Seite zeigt die harmlose erscheinende Meldung ""Please wait page is loading..." an und startet eine Schwachstellenanalyse des Browsers und seiner Plug-ins. Findet das Script eine bekannte Sicherheitslücke in Java, Flash Player oder im Adobe Reader, wird ohne Benutzerinteraktion ein Schädling eingeschleust und gestartet.Wie Michael Peick im eleven Security Blog weiter berichtet, sind auch Mac- und Linux-Benutzer regelmäßig im Visier dieser Angreifer. Unter Windows bleiben auch ältere Versionen des Internet Explorer Ziel der Malware-Attacken. Derart automatisiert ablaufendes Einschleusen schädlicher Programme wird als "Drive-By-Download" bezeichnet. Infizierte Rechner werden meist Teil eines Botnetzes und werden unter anderem zum Spam-Versand missbraucht.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…