WhatsApp wieder im Visier von Kriminellen

wp_whatsapp_fakeExperten von Comodo Antispam Labs (CASL) ist ein neuer Malware-Angriff über gefälschte WhatsApp-Nachrichten über E-Mail ins Netz gegen. Dabei fokusieren sich die Kriminellen hauptsächlich auf Anwender und Unternehmen, die den Messenger regelmäßig zum telefonieren mit anderen Kontakten über das Internet nutzen!

Laut Comodo wird die Malware im Rahmen üblicher Phishing E-Mails verbreitet, die einer originalen WhatsApp-Meldung äusserst ähnlich sehen. Üblicherweise werden die Mails über verschiedene IPs mit unterschiedlichen Absender-Adressen versendet. Damit die Empfänger identifiziert werden können, bedienen sich die Kriminellen verschiedener Inhalten für die Betreffzeile und hängen diesem Text ein Zeichenkürzel wie ‘xgod‘ oder ‘sqdw‘ am Ende an.

Bildschirmfoto 2016-01-12 um 10.10.43

Beispiel einer WhatsApp Phishing-Mail

Laut Fatih Orhan (Direktor der Technologie für Comodo und dem CASL) werden Hacker zunehmend kreativer. Sie nutzen kreative Betreffzeilen in ihren gefälschten E-Mails, so dass Benutzer verleitet werden, die E-Mails zu klicken und unwissentlich die integrierte Malware ausführen.

Im Anhang der gefälschten Mail befindet sich zudem ein Zip-Archiv, in dem Fall mit Namen ‘jerold86.zip’, welches nach Entpacken eine ausführbare Datei mit Namen ‘Washington.exe’ erzeugt. Nachdem die Zip-Datei aus der E-Mail geöffnet und die Malware ausgeführt wurde, verkeilt sich diese in verschiedene System-Ordner und u.a. in die Auto-Run Einträge der Registrierung. Der Trojaner der Familie ‘Nivdort‘ infiltriert dabei vorhandene Sicherheitsvorkehrungen, lädt dann weiteren Schadcode aus dem Internet herunter und späht zudem persönliche Informationen und sensible Daten des Anwenders auf dem System aus.

Wie kann ich den Rechner schützen:

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie den Mauszeiger auf den Link legen (nicht klicken), sieht man in der Regel die Adresse der Weiterleitung!
  3. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie ersten den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  4. Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Grundsätzliche Tipps vom Botfrei-Team:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nichtaufintegrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Bild: comodo.com 

1 thought on “WhatsApp wieder im Visier von Kriminellen”

Kommentare sind geschlossen.