Gefälschte Telekom-Rechnungen kursieren im Netz
Im Netz kursieren derzeit gefälschte Rechnungen des deutschen Telekommunikationsdienstleisters Telekom, die sich kaum von den echten Abrechnungen unterscheiden. Hierbei zielt man auf eine Lücke im Adobe Reader ab.
Ausgenutzt wird hierbei mindestens eine Sicherheitslücke, welche von den Entwicklern aus dem Hause Adobe im Jahr 2010 geschlossen wurden. Grundsätzlich reicht es schon aus, wenn eine solche angebliche Rechnung der Telekom geöffnet wird, um die Systeme mit Schadcode infizieren zu können.
Grundsätzlich handelt es sich bei solchen Versuchen, mit denen man die Empfänger zum Öffnen von entsprechend präparierten Dateien bewegen möchte, um keine Neuheit. Im Vergleich zu ähnlichen Vorkommnissen in der Vergangenheit fällt jedoch auf, dass die Rechnungen auf den ersten Blick sehr authentisch wirken.
'Heise.de' hat sich mit diesem Thema näher beschäftigt und eine Schnellanalyse durchgeführt. Von diversen Adressen lädt das Exploit angeblich Anwendungen, die beispielsweise als "menu.exe" und "shadow.exe" bezeichnet werden, herunter und startet diese auf den Systemen. Zudem nimmt die Malware diverse Systemeinstellungen vor und verbindet sich zu einem so genannten Command-and-Control-Server (C&C).
Unter dem Strich sei nicht auszuschließen, dass sich die Köpfe hinter dieser Kampagne neben dem Ausnutzen der älteren Lücke im Adobe Reader weiterer Tricks bedienen, heißt es.
Lediglich 8 von 41 gängigen Anti-Viren-Scannern erkennen den Schadcode aktuell. Noch schlimmer gestaltet sich der Sachverhalt, wenn es um die Erkennung der nachgeladenen Anwendungen geht. Nur die Anwendung von Kaspersky konnte diese als Malware ausfindig machen.
Update 21:28 Uhr: WinFuture.de erreichten Meldungen, laut denen offenbar auch ähnliche E-Mails im Zusammenhang mit Rechnungen von Vodafone im Netz kursieren.
Grundsätzlich handelt es sich bei solchen Versuchen, mit denen man die Empfänger zum Öffnen von entsprechend präparierten Dateien bewegen möchte, um keine Neuheit. Im Vergleich zu ähnlichen Vorkommnissen in der Vergangenheit fällt jedoch auf, dass die Rechnungen auf den ersten Blick sehr authentisch wirken.
'Heise.de' hat sich mit diesem Thema näher beschäftigt und eine Schnellanalyse durchgeführt. Von diversen Adressen lädt das Exploit angeblich Anwendungen, die beispielsweise als "menu.exe" und "shadow.exe" bezeichnet werden, herunter und startet diese auf den Systemen. Zudem nimmt die Malware diverse Systemeinstellungen vor und verbindet sich zu einem so genannten Command-and-Control-Server (C&C).
Unter dem Strich sei nicht auszuschließen, dass sich die Köpfe hinter dieser Kampagne neben dem Ausnutzen der älteren Lücke im Adobe Reader weiterer Tricks bedienen, heißt es.
Lediglich 8 von 41 gängigen Anti-Viren-Scannern erkennen den Schadcode aktuell. Noch schlimmer gestaltet sich der Sachverhalt, wenn es um die Erkennung der nachgeladenen Anwendungen geht. Nur die Anwendung von Kaspersky konnte diese als Malware ausfindig machen.
Update 21:28 Uhr: WinFuture.de erreichten Meldungen, laut denen offenbar auch ähnliche E-Mails im Zusammenhang mit Rechnungen von Vodafone im Netz kursieren.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
d-hubs - vor 1 Minute -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
Ler-Khun - Vorgestern 17:17 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr -
Neues Release: LibreOffice 26.2.4 ist da!
Ler-Khun - 05.06. 22:47 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen