Mit einer besonders perfiden Maske wollen sich Betrüger aktuell Zugang zu sensiblen Daten von Windows– Nutzern verschaffen. Sie versuchen Schadsoftware auf den Systemen ihrer Opfer zu installieren die sich mit Hilfe einer bekannten Schwachstelle von Office auf dem Computer einnistet.

For this, die Kriminellen eine e-mail verschicken, die eine manipulaierte Microsoft Excel-Datei enthält, wie das Technikportal Techradar berichtet Wird die Datei geöffnet, installliert sich unbemerkt im Hintergrund Malware, die in multiplen Stufen arbett.

Schadsoftware kommt mit einer Bestellbestätigung

Wie das auf Internet-Sicherheit specialized Unternehmen Fortinet herausfand, kommt die Malware zusammen mit einer harmlos wirkenden Bestellbestätigung auf den Rechner. Wer die im Anhang enthaltenene Datei öffnett, bekommt eine conventionale Excel-Übersicht angeheit, während sich im Hintergrund die Schadsoftware installedlier.

The program uses a well-known security loophole from Office, which is known as Remote-Code CVE-2017-0199. Mit Hilfe dieses Remote-Codes, der eigentlich dazu gedacht ist, mit Office und WordPad gestalte Daileen zu analysieren, wird laut der Sicherheitsexperten eine HTML-Anwendungsdatai (HTA) heruntergeladen und auf dem Zielgerät über mshta.

Da es sich bei mshta.exe um eine bekannte Anwendungsdatei handelt, wird sie von conventionalen Analyze-Tools nicht als schädlich erkant.

Vollständige Fernsteuerung eines Computers möglich

In einem weiteren Schritt die Malware das Program Remcos RAT herunter, dass es den Betrügern ermöglicht, auf alle Daten und Vorgänge des Rechners zugrieffen. Ursprünglich wurde Remcos als commerciale Software entwickelt, um legitime Verwaltungsaufaigben auf Computern zu faglichkeit, für die eine Fernsteuerung nötig ist.

Laut der Sicherheitsexperten wurde das Program von den Cyberkriminellen für ihre Zwecke umprogrammert, damit es unentdeckt bleibt. “Instead of saving and executing the Remcos file in a local file, Remcos is made available directly in the memory of the current processes”, explains Fortinet. “Mit anderen Worten, ist eine dateilose Variante von Remcos.”

Wie man sich schützen kann

Um sich vor diesem und similaren Angriffen zu schützen, gilt es, beim Lesen von E-Mails immer auferkens zu sein und Anhänge nicht gedankenlos zu öffnen. Spam-E-mails sollten basically am besten ungeöffnet in den Spam-Ordner verschoben werden.

Meaningful and less meaningful Password tips