Der finnische Sicherheitsspezialist F-Secure hat einen interessanten Report mit den Spam-Trends 2019 veröffentlicht. Dabei gibt es eine Liste der am meisten verseuchten Dateianhänge und die aktuellen Spam-Kampagnen.
Malware-Autoren bevorzugen bestimmte Arten von Dateianhänge, um Viren & Co zu verbreiten. Das Unternehmen F-Secure hat in den letzten drei Monaten einige interessante Muster festgestellt in Sachen verwendete, angehängte Dateitypen.
ZIP-Dateien beinhalten meist GandCrab Ransomware
Die klassische ZIP-Datei diente im Februar und März am häufigsten zum Versenden von GandCrab-Ransomware. Die Dateien wurden in Sachen Dateinamen so getarnt, dass sie aussehen, als würden nur harmlose Fotos verschickt. Die ZIP-Datei enthält einen versteckten JavaScript-Downloader, der ein PowerShell-Skript ausführt und im zweiten Schritt die GandCrab-Ransomware herunterlädt und ausführt.
In DOC- und XLSM-Dateien versteckt sich meist Trickbot
Im März beobachtete F-Secure massive Spitzen bei Spam-Kampagnen, bei denen DOC- und XLSM-Dateien zur Auslieferung der Malware Trickbot verwendet wurden – einem modularen Banktrojaner.
Betrugsversuche: PDF mit der „Google-Gewinner“-Lüge
Auch die verseuchten PDFs bleiben weiterhin beliebt: Dieses Mal wird Google dabei als Absender vorgetäuscht und verschickt „Gewinner“ Infos. Allerdings will man damit nur die persönlichen Daten der Nutzer ausspähen, um damit wohl weitere gezieltere Attacken starten zu können.
Recht neu: verseuchte ISO- und IMG-Dateien
ISO- und IMG-Dateien, bekannt als Image-Dateien von CDs und DVDs, sind bei Spam-Kampagnen selten zu finden. Allerdings scheint das laut F-Secure ein neuer Trend zu werden. In den Paketen versteckten sich hauptsächlich die Schädlinge AgentTesla InfoStealer und NanoCore RAT.
Wachsam bleiben und Schutz-Software verwenden!
Der aktuelle Report zeigt, dass das Verschicken von verseuchten Mail-Anhängen so schnell nicht aus der Mode kommen wird. Es ist und bleibt der am meisten verwendete Weg, um ahnungslosen Nutzern einen Virus oder Trojaner unterzujubeln.
Verzichten Sie keinesfalls auf eine gute Internet-Security-Suite. Selbst für 3 oder 5 PCs und Smartphones gibt es eine Jahreslizenz für kleines Geld. Unser Tipp: Wenn Sie zum Beispiel Ihren Strom- oder Gasanbieter bei Hell und Warm.de wechseln, haben Sie dort schnell das Geld für gute Schutz-Software zusammen und können alle Ihre Geräte schützen.
Wenn es kostenlos sein soll, dann gibt es zum Beispiel von Avira, Kaspersky und Bitdefender gute Schutz-Software für den PC oder von Sophos für Android-Geräte.
Hier finden Sie einen Artikel zum Schutz-Software Kaspersky Free
Microsoft bietet den Safety-Scanner an. Dabei lädt man sich die zum Betriebssystem passende ausführbare Datei eines Antiviren-Scanners auf seinem Windows-PC. ➡ Weiterlesen
Je nach eingesetztem Browser müssen Sie sich den Scanner auf den PC laden oder können das Scanner-Tool direkt ausführen (nur ➡ Weiterlesen
Mit Hilfe des kostenlosen Windows-Tools HitmanPro lässt sich an einem sauberen PC ein USB-Stick anfertigen und damit ein verseuchter PC ➡ Weiterlesen
Wenn Sie ein Opfer des BKA-, GEMA-, Polizei- oder eines anderen Erpresser-Trojaner sind, dann können Sie diesen mit Hilfe von ➡ Weiterlesen
Win10 Spystop soll ein zu neugieriges Windows aufhalten. Denn Windows funkt gerne nach Hause und soll laut Experten immer wieder ➡ Weiterlesen
Aktuelle Testergebnisse aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die die Testergebnisse aus dem Labor von ➡ Weiterlesen