Melani-Warnung: E-Banking-Trojaner zielt auf Schweizer KMU

In den vergangenen Tagen gingen bei der Melde- und Analysestelle Informationssicherung des Bundes (Melani) vermehrt Meldungen von Schweizer KMU ein, welche verdächtige Spam E-Mails erhalten haben.

» Von Jens Stark , 02.02.2015 13:27.

Bildergalerie

Gratis-Exemplar "Swiss Leader" sichern

Sie wollen Ihren ICT-Anbietern die Meinung sagen? Nutzen Sie jetzt Ihre Chance und bewerten Sie sie im Rahmen unserer Swiss IT Zufriedenheitsstudie.

Zur Swiss IT Zufriedenheitsstudie 2016

Die gemeldeten E-Mails stammen dabei offensichtlich von angeblichen Geschäftspartnern und versuchen, den Empfänger der E-Mail mit einem e-Banking Trojaner zu infizieren. Bei einem kürzlich bekannt gewordenen Fall, welcher ein Freiburger Unternehmen betraf, wurde laut Melani mittels demselben Trojaner ein siebenstelliger Betrag gestohlen.

In vielen Fällen handelt es sich dabei um eine angebliche Fax-Nachricht, welche per E-Mail versendet wird. Ein üblicher Betreff solcher E-Mails ist «Fax message has been receive» mit einem Dateianhang Namens «FAX_XXXXXXXXXXXX.zip», wobei X für eine beliebige Zahl steht. Diese Emails werden nicht, wie sonst üblich, über Spam-Botnetze versendet sondern tatsächlich über das Konto des Absenders, welches zu diesem Zweck kompromittiert wurde.

Die Schadsoftware (Malware), welche sich in der zip-Datei befindet, stiehlt dazu das Adressbuch des Opfers und versendet sich danach selber an die darin enthaltenen Empfänger. Da die Absender dieser E-Mails nicht gefälscht und zudem in vielen Fällen tatsächlich Geschäftspartner der Adressaten sind, besteht ein erhöhtes Risiko, dass Letztere den Anhang öffnen und sich mit Malware infizieren.

Die Spam E-Mail ist vergleichsweise einfach aufgebaut und lässt sich beispielsweise anhand fehlender E-Mail Signatur und Schreibfehler einfach detektieren. Trotzdem wurden anscheinend zahlreiche Empfänger in den vergangenen Tagen dazu verleitet, den Dateianhang zu öffnen und sich somit mit Malware zu infizieren.

Nächste Seite: Dropper ladet E-Banking-Trojaner nach

Werbung

KOMMENTARE

Bruno Rütsche: 03-02-15 09:00

Ist ja sehr nett, dass hier zum x-ten Mal über einen Trojaner berichtet wird. Was aber fehlt ist der Beschrieb, wie genau dieserTrojaner aus dem ZIP heraus kommt. Ein ZIP ist definitiv kein Trojaner. Hat es dort ein EXE, welches gestratet werden muss, tangiert es den Entzipper selber oder ist es der faule Trick mit den mehrfachen Dateiendungen. Statt der rührenden Saga hätte ich lieber etwas handfeste Information.

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.