2019: Bei diesen Dateianhängen sollten Sie aufpassen!

2019: Bei diesen Dateianhängen sollten Sie aufpassen!
JETZT TEILEN!
Verteilung Dateitypen bei Spam als Dateianhänge
Diese Dateitypen hängen bei bei Spam meist im Anhang (Quelle F-Secure)

Der finnische Sicherheitsspezialist F-Secure hat einen interessanten Report mit den Spam-Trends 2019 veröffentlicht. Dabei gibt es eine Liste der am meisten verseuchten Dateianhänge und die aktuellen Spam-Kampagnen.

Malware-Autoren bevorzugen bestimmte Arten von Dateianhänge, um Viren & Co zu verbreiten. Das Unternehmen F-Secure hat in den letzten drei Monaten einige interessante Muster festgestellt in Sachen verwendete, angehängte Dateitypen.

ZIP-Dateien beinhalten meist GandCrab Ransomware

Die klassische ZIP-Datei diente im Februar und März am häufigsten zum Versenden von GandCrab-Ransomware. Die Dateien wurden in Sachen Dateinamen so getarnt, dass sie aussehen, als würden nur harmlose Fotos verschickt. Die ZIP-Datei enthält einen versteckten JavaScript-Downloader, der ein PowerShell-Skript ausführt und im zweiten Schritt die GandCrab-Ransomware herunterlädt und ausführt.

In DOC- und XLSM-Dateien versteckt sich meist Trickbot

Dateien mit Trickbot trojaner
In den harmlos aussehenden Dateianhängen wie DOC- oder XLSM-Dateien versteckt sich oft ein Trickbot-Trojaner.

Im März beobachtete F-Secure massive Spitzen bei Spam-Kampagnen, bei denen DOC- und XLSM-Dateien zur Auslieferung der Malware Trickbot verwendet wurden – einem modularen Banktrojaner.

Betrugsversuche: PDF mit der „Google-Gewinner“-Lüge

Auch die verseuchten PDFs bleiben weiterhin beliebt: Dieses Mal wird Google dabei als Absender vorgetäuscht und verschickt „Gewinner“ Infos. Allerdings will man damit nur die persönlichen Daten der Nutzer ausspähen, um damit wohl weitere gezieltere Attacken starten zu können.

Recht neu: verseuchte ISO- und IMG-Dateien

ISO- und IMG-Dateien, bekannt als Image-Dateien von CDs und DVDs, sind bei Spam-Kampagnen selten zu finden. Allerdings scheint das laut F-Secure ein neuer Trend zu werden. In den Paketen versteckten sich hauptsächlich die Schädlinge AgentTesla InfoStealer und NanoCore RAT.

Wachsam bleiben und Schutz-Software verwenden!

Der aktuelle Report zeigt, dass das Verschicken von verseuchten Mail-Anhängen so schnell nicht aus der Mode kommen wird. Es ist und bleibt der am meisten verwendete Weg, um ahnungslosen Nutzern einen Virus oder Trojaner unterzujubeln.

Verzichten Sie keinesfalls auf eine gute Internet-Security-Suite. Selbst für 3 oder 5 PCs und Smartphones gibt es eine Jahreslizenz für kleines Geld. Unser Tipp: Wenn Sie zum Beispiel Ihren Strom- oder Gasanbieter bei Hell und Warm.de wechseln, haben Sie dort schnell das Geld für gute Schutz-Software zusammen und können alle Ihre Geräte schützen.

Wenn es kostenlos sein soll, dann gibt es zum Beispiel von Avira, Kaspersky und Bitdefender gute Schutz-Software für den PC oder von Sophos für Android-Geräte.

Hier finden Sie einen Artikel zum Schutz-Software Kaspersky Free

Anzeige

Kaspersky Free

Weitere passende Artikel
Apr.21 – Test Android-Schutz-Apps

14 mal Top - 1 mal Flop – Security-Apps für Android im Test - April 2021 ➡ Weiterlesen

Dateien oder Links online prüfen
Kasperskys neu Datei- und Link-Scan-Plattform

Eine schnelle und sehr sichere Art Dateien auf Schädlinge zu prüfen ist die Webseite von Kaspersky. Der Dienst benötigt keinerlei ➡ Weiterlesen

Januar 2020 – Die besten Win10-Schutzpakete
Datensicherheit

Januar-2020-Testergebnisse aus dem Labor von AV-TEST Hier finden sich die Testergebnisse aus dem AV-TEST-Labor von Internet-Security-Suiten für private Nutzer. Ihr ➡ Weiterlesen

WannaCry: Tipps zur Crypto-Attacke
Erpresser-Trojaner WannaCry

Die aktuelle Attacke des Crypto-Trojaner WannaCry bzw. WannaCrypt hat besonders viel alte Systeme erwischt, die etwa noch mit XP, Windows ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt
Windows Wiederherstellung

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

Linux Webspace auf Trojaner scannen – von Windows aus!
Webspace scannen mit Windows

Was soll man machen, wenn der Webspace mit der Homepage verseucht ist und das Ganze auf Linux läuft? Das ist ➡ Weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.