Hightech

BUSINESS

02.12.2021 - 13:48 | pressetext.redaktion
02.12.2021 - 13:05 | gumpelmedia - digital media agentur
02.12.2021 - 13:00 | bit media e-solutions GmbH

MEDIEN

02.12.2021 - 12:31 | pressetext.redaktion
02.12.2021 - 06:15 | pressetext.redaktion
01.12.2021 - 12:50 | ORWO Net GmbH

LEBEN

02.12.2021 - 11:00 | Scientology Kirche Deutschland e.V.
02.12.2021 - 10:30 | pressetext.redaktion
02.12.2021 - 10:00 | Scientology Kirche Celebrity Centre Wien
pte20070421001 Medien/Kommunikation, Technologie/Digitalisierung

Uni-Massaker füllt Kassen der Cyberkriminellen

Videolink entpuppt sich als Bankentrojaner


Screenshot der irreführenden E-Mail (Foto: sophos.com)
Screenshot der irreführenden E-Mail (Foto: sophos.com)

Boston/Oxford (pte001/21.04.2007/06:05) - Nur wenige Stunden, nachdem die Meldung über den US-Amoklauf an der Virginia Tech http://www.vt.edu die Nachrichtenwelt im Sturm erobert hat, haben Cyberkriminelle das schockierende Ereignis zu ihren Gunsten ausgenützt. So ist mittlerweile eine wahre Flut an Spam-Mitteilungen im Umlauf, die einen vermeintlichen Videolink zum Massaker an der US-Universität beinhalten. Beim Anklicken des Links, der auf die Datei "terror_em_virginia.scr" verweist, bekommt der E-Mail-Empfänger allerdings kein Videomaterial zu Gesicht. Vielmehr installiert sich ein bekannter Bankentrojaner, der in der Lage ist, Passwörter, User-Namen und Kontonummern zu stehlen.

"In letzter Zeit häufen sich die Vorfälle, bei denen große Medienereignisse noch am selben Tag von kriminellen Kräften ausgenutzt werden", erklärt Sophos-Sicherheitsexperte Graham Cluley im pressetext-Interview. Ähnliches konnten Malware-Beobachter bereits rund um den Hurrikan Katrina, den Concorde-Absturz oder in der Orkannacht des Herbststurms Kyrill (pressetext berichtete: http://www.pte.at/pte.mc?pte=070119039 ) beobachten. Dabei beschränken sich die Internetgangster aber nicht nur auf das Versenden von getarnten Nachrichtenmeldungen mit schadhaften Trojaner-Links, sondern verfolgen eine mehrgleisige Strategie.

"Allein am ersten Tag des Massakers wurden mehr als 450 Domains gekauft, die auf den Namen oder die Ereignisse rund um Virginia Tech zurückgehen", so Cluley. Auch wenn der wahre Verwendungszweck beim Großteil der erworbenen Domains noch nicht klar sei, könne man davon ausgehen, dass einige als falsche Wohltätigkeits- und Spendenseiten im Netz auftauchen werden. Im Falle der Londoner Bombenattentate im Sommer 2005 seien kurze Zeit danach auch sogenannte Nigeria-Briefe im Umlauf gewesen, in denen Hinterbliebene um Hilfe für Transaktionen baten, so Cluley gegenüber pressetext.

Sophos zufolge sind die bisher aufgetauchten E-Mails ausschließlich in portugiesischer Sprache verschickt worden. Bislang sind keine Informationen bekannt, wie viele Anwender und welche Banken von der E-Mailattacke betroffen sind. Eine weitere E-Mail-Welle in einer anderen Sprache sei nicht auszuschließen, rät Sophos zu erhöhter Vorsicht.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Martin Stepanek
Tel.: +43-1-81140-308
E-Mail: stepanek@pressetext.com
|
|
98.426 Abonnenten
|
195.146 Meldungen
|
80.676 Pressefotos
Top