Aktuelles, Branche - geschrieben von cp am Donnerstag, August 30, 2012 16:12 - noch keine Kommentare
eleven: Gefährliche Malware-Welle mit Facebook-Absender
Heftig ausbreitende Malware-Welle, die von den meisten Virenscannern noch nicht erkannt wird
[datensicherheit.de, 30.08.2012] Der deutsche E-Mail-Sicherheitsdienstleister eleven aus Berlin warnt aktuell vor einer Welle von E-Mails mit angeblichem Absender Facebook, die gefährliche Schadsoftware enthalten.
Zwei verschiedene Formen der E-Mails wurden bisher erkannt: „Your friend wants to share photos and updates with you“ lautet die Betreffzeile der einen. Als Absendername ist Facebook angegeben oder ein Name in Verbindung mit Facebook. Die E-Mail ist im bekannten Layout einer Facebook-Benachrichtigung gestaltet und gibt vor, Fotos von Freunden zu enthalten. Alle enthaltenen Links führen auch zur Facebook-Homepage. eleven warnt davor, den Anhang der E-Mail (mit Your_Friend_New_photos-updates.jpg benannt) zu öffnen. Er enthält den Schädling RDELV/exe.3646842576 (Benennung nach AVIRA).
In der zweiten Variante der E-Mails wird er Empfänger aufgefordert, seinen Account zu bestätigen: „Re-Verification of Email Account (Download Attatched Form)“. Diese E-Mails enthalten nur den kurzen Text: „Re-Verification of Email Account, Please Download Attatched Form, Email Update“. Im Anhang befindet sich dieselbe Schadsoftware.
Die Malware wird derzeit nur von sechs der 42 Virenscannern des Portals virustotal.com erkannt. Nach eleven Untersuchungen stammen die E-Mails alle aus dem Netz eines großen australischen Providers. Es handelt sich um den schwersten Ausbruch von Schadsoftware in den letzten zwei Jahren.
Angebliche Benachrichtigungen von Facebook, Twitter und Co. werden zunehmend zur Verbreitung von Spam und Schadsoftware aller Art genutzt.
„Wenn Nutzer eine Viagra-Mail bekommen, wissen sie direkt, worum es geht und dass der Inhalt uninteressant ist. Wenn sie hingegen Benachrichtigungen aus sozialen Netzwerken erhalten, die sie auch aktiv nutzen, sorgt das für Verunsicherung – und die Wahrscheinlichkeit, dass die User aus Neugierde klicken, ist weitaus größer“, erklärt Walter Schuhmann, VP-Sales bei eleven diesen Trend.
Das eleven Research-Team rät daher auch bei scheinbar vertrauten Absendern Anhänge zur prüfen und im Zweifelsfall nicht zu öffen.
Weitere Informationen zum Thema:
eleven-securityblog.de
News und Trends rund um die E-Mail-Sicherheit
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren