Königlicher Baby-Spam

Es hat ja nicht lange gedauert, dass Cyberkriminelle auf den Zug der “königlichen Geburt” des britischen Königshauses aufgesprungen sind. Mit einer Welle an infizierten Spam -E-Mails versuchen sie nun, User mit den neuesten Informationen aus England zum Öffnen einer kompromittierten E-Mail zu verleiten.

Mit dem Betreff: “The Royal Baby: Live-Updates” werden massenweise Spam E-Mails mit dem angeblichen Absender ScribbleLive, dem führende Anbieter von aktuellen News- Berichten versendet.

Bildschirmfoto 2013-07-24 um 11.26.17

Spam-Mail

Diese Spam- E-Mails sehen täuschend echt aus, allerdings beinhaltet der Spam weiterführende Links zu “angeblich” weiteren interessanten Informationen. Bei einem Klick auf diese Links werden Sie auf mit Schadcode versehenen Internetseiten geleitet und werden von einer Update Information des Flashplayers (Abb.2) empfangen, ohne welches Sie die “Top aktuellen Informationen” vom Königshaus nicht anschauen können.

Bildschirmfoto 2013-07-24 um 11.30.42

update_flash_player.exe (Abb.2)

Lädt man sich das Tool herunter, kommt nach der Installationen das böse Erwachen: anstatt die erwarteten Berichterstattung des “englischen Königshauses” wurden alte Bekannte wie die Blackhole- und  Zbot Malware auf dem Rechner installiert. Die Malware versucht nun Ihren Rechner zu manipulieren, indem z.B. bekannte Internetseiten so verändert werden, dass Ihre  persönlichen Daten gestohlen werden können, oder massenweise Spam aus dem Hintergrund versendet wird. Weiterhin kann der Rechner von außerhalb ferngesteuert werden.

Fazit:
Seien Sie kritisch mit täuschend echten E-Mails, klicken Sie nicht auf integrierte Links bzw. öffnen Sie niemals deren Anhänge!

Allgemeine Handhabung von Spam-E-Mails:

  • Anwender sollten alle Mails ungelesen löschen, die von Dienstleistern stammen, die sie nicht nutzen oder dessen Mails sie nicht abonniert haben. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden. Diese könnten ansonsten eine Schadcode-Infektion zur Folge haben.
  • Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per Mail oder auf dubiosen Webseiten angeben.
  • Um sich auf einer Webseite einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden. Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.
  • Legen Sie eine Beschwerde bei der Internet Beschwerdestelle ein.

Wie kann ich meinen Rechner vor diesen Infektionen schützen?

  • Halten Sie immer Ihr Betriebssystem aktuell und spielen alles Sicherheitspatches auf
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
  • Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
  • Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
  • Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf die Browsererweiterungen wie Noscript, Adblock , WOT und  HitmanPro.Alert zurück.
  • Nutzen Sie die “Windows Systemwiederherstellung” und greifen Sie auf eine Imaging-Software zurück, beispielsweise Acronis. Beachten Sie hierbei, dass die Imageabbilder Ihre Passwörter und persönlichen Daten enthalten. Hier empfehlen wir den Einsatz von verschlüsselten Festplatten. Testen Sie das Einspielen der von Ihnen erstellten Systemabbilder (“images”) nach einem festen Zeitplan.
  • Öffnen Sie Dateien nur von vertrauenswürdigen Quellen und wenn Sie diese erwarten. Dies gilt für Datei-Anhänge aus E-Mails genauso, wie für Downloads aus dem World Wide Web. Meiden Sie Streaming-Platformen!