2019: Bei diesen Dateianhängen sollten Sie aufpassen!

2019: Bei diesen Dateianhängen sollten Sie aufpassen!
Verteilung Dateitypen bei Spam als Dateianhänge

Diese Dateitypen hängen bei bei Spam meist im Anhang (Quelle F-Secure)

Der finnische Sicherheitsspezialist F-Secure hat einen interessanten Report mit den Spam-Trends 2019 veröffentlicht. Dabei gibt es eine Liste der am meisten verseuchten Dateianhänge und die aktuellen Spam-Kampagnen.

Malware-Autoren bevorzugen bestimmte Arten von Dateianhänge, um Viren & Co zu verbreiten. Das Unternehmen F-Secure hat in den letzten drei Monaten einige interessante Muster festgestellt in Sachen verwendete, angehängte Dateitypen.

ZIP-Dateien beinhalten meist GandCrab Ransomware

Die klassische ZIP-Datei diente im Februar und März am häufigsten zum Versenden von GandCrab-Ransomware. Die Dateien wurden in Sachen Dateinamen so getarnt, dass sie aussehen, als würden nur harmlose Fotos verschickt. Die ZIP-Datei enthält einen versteckten JavaScript-Downloader, der ein PowerShell-Skript ausführt und im zweiten Schritt die GandCrab-Ransomware herunterlädt und ausführt.

In DOC- und XLSM-Dateien versteckt sich meist Trickbot

Dateien mit Trickbot trojaner

In den harmlos aussehenden Dateianhängen wie DOC- oder XLSM-Dateien versteckt sich oft ein Trickbot-Trojaner.

Im März beobachtete F-Secure massive Spitzen bei Spam-Kampagnen, bei denen DOC- und XLSM-Dateien zur Auslieferung der Malware Trickbot verwendet wurden – einem modularen Banktrojaner.

Betrugsversuche: PDF mit der „Google-Gewinner“-Lüge

Auch die verseuchten PDFs bleiben weiterhin beliebt: Dieses Mal wird Google dabei als Absender vorgetäuscht und verschickt „Gewinner“ Infos. Allerdings will man damit nur die persönlichen Daten der Nutzer ausspähen, um damit wohl weitere gezieltere Attacken starten zu können.

Recht neu: verseuchte ISO- und IMG-Dateien

ISO- und IMG-Dateien, bekannt als Image-Dateien von CDs und DVDs, sind bei Spam-Kampagnen selten zu finden. Allerdings scheint das laut F-Secure ein neuer Trend zu werden. In den Paketen versteckten sich hauptsächlich die Schädlinge AgentTesla InfoStealer und NanoCore RAT.

Wachsam bleiben und Schutz-Software verwenden!

Der aktuelle Report zeigt, dass das Verschicken von verseuchten Mail-Anhängen so schnell nicht aus der Mode kommen wird. Es ist und bleibt der am meisten verwendete Weg, um ahnungslosen Nutzern einen Virus oder Trojaner unterzujubeln.

Verzichten Sie keinesfalls auf eine gute Internet-Security-Suite. Selbst für 3 oder 5 PCs und Smartphones gibt es eine Jahreslizenz für kleines Geld. Wenn es kostenlos sein soll, dann gibt es zum Beispiel von Avira, Kaspersky und Bitdefender gute Schutz-Software für den PC oder von Sophos für Android-Geräte.

Hier finden Sie einen Artikel zum Schutz-Software Kaspersky Free

Kaspersky Free

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.