Derzeit versuchen Cyber-Kriminelle mit einer Mail-Kampagne, massenhaft Rechner mit Malware zu infizieren. Da die Mails angeblich von der Sparkasse stammen und man darin aufgefordert wird, auf einer verlinkten Seite seine "Bestelldaten" zu überprüfen, wirkt die Kampagne wie ein klassischer Phishing-Angriff. Jedoch lauert auf der Seite ein Exploit-Kit, das den Browser und seine Plug-ins auf Sicherheitslücken abklopft. Wenn das Kit fündig wird, schleust es durch die Lücke Malware auf den Rechner. Der Blog "Unser täglich Spam" liefert einen Auszug aus dem eingesetzten Angriffscode.

Aus dem Blog-Eintrag geht hervor, dass bei den Massenmails etliche Domains genutzt werden, die stets auf Server mit dynamischen IP-Adressen verweisen. Das könnte darauf hinweisen, dass es sich bei diesen um bereits infizierte Rechner in Privathaushalten handelt, die nun zum Anwerben neuer Mitglieder benutzt werden.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE