2019: Bei diesen Dateianhängen sollten Sie aufpassen!

2019: Bei diesen Dateianhängen sollten Sie aufpassen!
JETZT TEILEN!
Verteilung Dateitypen bei Spam als Dateianhänge
Diese Dateitypen hängen bei bei Spam meist im Anhang (Quelle F-Secure)

Der finnische Sicherheitsspezialist F-Secure hat einen interessanten Report mit den Spam-Trends 2019 veröffentlicht. Dabei gibt es eine Liste der am meisten verseuchten Dateianhänge und die aktuellen Spam-Kampagnen.

Malware-Autoren bevorzugen bestimmte Arten von Dateianhänge, um Viren & Co zu verbreiten. Das Unternehmen F-Secure hat in den letzten drei Monaten einige interessante Muster festgestellt in Sachen verwendete, angehängte Dateitypen.

ZIP-Dateien beinhalten meist GandCrab Ransomware

Die klassische ZIP-Datei diente im Februar und März am häufigsten zum Versenden von GandCrab-Ransomware. Die Dateien wurden in Sachen Dateinamen so getarnt, dass sie aussehen, als würden nur harmlose Fotos verschickt. Die ZIP-Datei enthält einen versteckten JavaScript-Downloader, der ein PowerShell-Skript ausführt und im zweiten Schritt die GandCrab-Ransomware herunterlädt und ausführt.

In DOC- und XLSM-Dateien versteckt sich meist Trickbot

Dateien mit Trickbot trojaner
In den harmlos aussehenden Dateianhängen wie DOC- oder XLSM-Dateien versteckt sich oft ein Trickbot-Trojaner.

Im März beobachtete F-Secure massive Spitzen bei Spam-Kampagnen, bei denen DOC- und XLSM-Dateien zur Auslieferung der Malware Trickbot verwendet wurden – einem modularen Banktrojaner.

Betrugsversuche: PDF mit der „Google-Gewinner“-Lüge

Auch die verseuchten PDFs bleiben weiterhin beliebt: Dieses Mal wird Google dabei als Absender vorgetäuscht und verschickt „Gewinner“ Infos. Allerdings will man damit nur die persönlichen Daten der Nutzer ausspähen, um damit wohl weitere gezieltere Attacken starten zu können.

Recht neu: verseuchte ISO- und IMG-Dateien

ISO- und IMG-Dateien, bekannt als Image-Dateien von CDs und DVDs, sind bei Spam-Kampagnen selten zu finden. Allerdings scheint das laut F-Secure ein neuer Trend zu werden. In den Paketen versteckten sich hauptsächlich die Schädlinge AgentTesla InfoStealer und NanoCore RAT.

Wachsam bleiben und Schutz-Software verwenden!

Der aktuelle Report zeigt, dass das Verschicken von verseuchten Mail-Anhängen so schnell nicht aus der Mode kommen wird. Es ist und bleibt der am meisten verwendete Weg, um ahnungslosen Nutzern einen Virus oder Trojaner unterzujubeln.

Verzichten Sie keinesfalls auf eine gute Internet-Security-Suite. Selbst für 3 oder 5 PCs und Smartphones gibt es eine Jahreslizenz für kleines Geld. Unser Tipp: Wenn Sie zum Beispiel Ihren Strom- oder Gasanbieter bei Hell und Warm.de wechseln, haben Sie dort schnell das Geld für gute Schutz-Software zusammen und können alle Ihre Geräte schützen.

Wenn es kostenlos sein soll, dann gibt es zum Beispiel von Avira, Kaspersky und Bitdefender gute Schutz-Software für den PC oder von Sophos für Android-Geräte.

Hier finden Sie einen Artikel zum Schutz-Software Kaspersky Free

Anzeige

Kaspersky Free

Weitere passende Artikel
Safety-Scanner von Microsoft nutzen (ohne Installation)
Safety-Scanner von Microsoft nutzen (ohne Installation)

Microsoft bietet den Safety-Scanner an. Dabei lädt man sich die zum Betriebssystem passende ausführbare Datei eines Antiviren-Scanners auf seinem Windows-PC. ➡ Weiterlesen

ESET Online-Viren-Scanner
ESET Online-Viren-Scanner

Je nach eingesetztem Browser müssen Sie sich den Scanner auf den PC laden oder können das Scanner-Tool direkt ausführen (nur ➡ Weiterlesen

HitmanPro.Kickstart – PC booten vom Stick
HitmanPro.Kickstart – PC booten vom Stick

Mit Hilfe des kostenlosen Windows-Tools HitmanPro lässt sich an einem sauberen PC ein USB-Stick anfertigen und damit ein verseuchter PC ➡ Weiterlesen

So entfernen Sie Trojaner mit Hitman.Pro
So entfernen Sie Trojaner mit Hitman.Pro

Wenn Sie ein Opfer des BKA-, GEMA-, Polizei- oder eines anderen Erpresser-Trojaner sind, dann können Sie diesen mit Hilfe von ➡ Weiterlesen

Win10 Spystop gegen ein neugieriges Windows 10
Win10 Spystop Aufmacher

Win10 Spystop soll ein zu neugieriges Windows aufhalten. Denn Windows funkt gerne nach Hause und soll laut Experten immer wieder ➡ Weiterlesen

Test 06/16: Schutzprogramme für Windows 8.1
Test 06/16: Schutzprogramme für Windows 8.1

Aktuelle Testergebnisse aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die die Testergebnisse aus dem Labor von ➡ Weiterlesen