Spam-Mails an Onlinebanking-Kunden mit ZeuS-Schadcode verseucht

Der Sicherheitsexperte G Data hat in seinem Blog über eine neue Spam-Mail Welle speziell an Onlinebanking-Kunden berichtet. In der E-Mail wird auf einen nicht abgeschlossenen Bezahlvorgang hingewiesen. Um den Bezahlvorgang abzuschließen soll der Kunde eine mit ZeuS-Schadcode infizierten Link anklicken. Der Schadcode wird per Drive-by-Download auf einem ungeschützten Rechner unbemerkt vom Anwender installiert. Laut G Data hat die Malware es auf Online-Banking-Geschäfte abgesehen. Wir empfehlen dem Empfänger dieser E-Mail, den eingebundenen Link auf keinen Fall zu öffnen. G Data rechnet im Zuge des Weihnachtsgeschäfts mit weiteren Spam Mails dieser Art.

Im vorliegenden Beispiel gibt sich der Absender der Spam-Mail als Bankberater aus, der seine Kunden über eine angeblich nicht durchgeführte Transaktion informiert. Die angegebene Transaktions-ID ist zufällig gewählt und bezieht sich auf keinen echten Bezahlvorgang. Die Versender der Spam-Mail missbrauchen die Namen diverser internationaler Banken. Deutsche Empfänger können die Spam-Mail leicht enttarnen, da die bisher gefundenen Exemplare alle in Englisch verfasst wurden, so G Data.

Laut den Analysen verweisen die Links auf verschiedene Webseiten, auf denen der Anwender zunächst aufgefordert wird ein Update für den Adobe Flash Player herunterzuladen und zu installieren. Dieses angebliche Update ist gefälscht und enthält den ZeuS-Trojaner. Die Internetseite ist allerdings auch mit einem getarnten Javascript verseucht. Das Einschleusen des ZeuS-Trojaners ermöglicht eine alte und bereits bekannte Java-Schwachstelle.

Wie kann ich mich schützen?

  • Anwender sollten alle Mails ungelesen löschen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden. Diese könnten ansonsten eine Schadcode-Infektion zur Folge haben.
  • Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
  • Um sich auf einer Webseite einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden. Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
  • Auf dem Computer sollte eine umfassende und leistungsstarke Sicherheitslösung installiert sein, um sich gegen Online-Bedrohungen abzusichern.
Besuchen Sie unser Forum und teilen Sie uns Ihre Erfahrung mit Phishing-Mails mit. Oder haben Sie Fragen oder Anregungen? Sie erreichen uns auch unter der E-Mail technik@botfrei.de