Neue kriminelle Masche zur Verbreitung von „ZeuS“ aufgedeckt

[datensicherheit.de, 19.11.2011] Experten der „G Data SecurityLabs“ haben nach eigenen Angaben eine neue Online-Betrugsmasche entdeckt: Nutzer erhielten dabei E-Mails mit dem Hinweis, dass ein Bezahlvorgang nicht funktioniert hätte. Um diesen zu wiederholen, sollten die Anwender auf den eingefügten Link klicken – welcher direkt auf eine mit „ZeuS“-Schadcode verseuchte Internetseite führe. Anwendern sollten folglich Vorsicht bei E-Mails walten lassen, die sich auf Bezahlvorgänge beziehen.
Die entdeckten Spam-Mails hätten unterschiedliche Absender und seien auf verschiedene Banken bezogen. Die enthaltene Transaktions-ID sei wahrscheinlich zufällig gewählt und daher nicht auf einen realen Bezahlvorgang bezogen.
Die in den E-Mails eingebunden Links verwiesen auf verschiedene Websites, auf denen der Anwender zunächst aufgefordert werde, ein Update für seinen „Adobe Flash Player“ herunterzuladen. Dieses Software-Update sei gefälscht und enthalte „ZeuS“-Schadcode. Die Internetseite an sich sei allerdings auch mit einem verschleierten „JavaScript“ verseucht – das davon gestartete Programm starte über eine alte und bereits bekannte „Java“-Schwachstelle einen Angriff auf den PC und versuche so, „ZeuS“-Malware einzuschleusen.
Anwender sollten alle E-Mails ungelesen löschen, die von Dienstleistern stammten, die sie nicht nutzen oder dessen E-Mails sie nicht abonniert haben, rät G DATA. Angehängte Dateien sollten auf keinen Fall geöffnet und eingebundene URLs nicht angeklickt werden – diese könnten ansonsten eine Schadcode-Infektion zur Folge haben. Bankdaten oder andere persönliche Informationen sollten Nutzer niemals per E-Mail oder auf dubiosen Websites angeben. Um sich auf einer Website einzuloggen, sollte nicht der Link in der E-Mail angeklickt werden – Anwender sollten die URL manuell eintippen oder die Favoriten-Funktion des Browsers nutzen.

Weitere Informationen zum Thema:

G Data SecurityBlog, 18.11.2011
Various money-related spams serve as versatile attack vector to spread ZeuS / The emails and the linked website attack the victim in various ways to spread the dangerous banking Trojan

G Data Whitepaper 6/2011
Gefährliche E-Mails