{"id":19365,"date":"2019-05-31T15:05:04","date_gmt":"2019-05-31T13:05:04","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19365"},"modified":"2019-11-22T12:04:43","modified_gmt":"2019-11-22T10:04:43","slug":"top4-dangerous-attachments-2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/top4-dangerous-attachments-2019\/19365\/","title":{"rendered":"Die Top 4 der gef\u00e4hrlichsten Datei-Anh\u00e4nge"},"content":{"rendered":"

Spammer versenden t\u00e4glich Milliarden von Nachrichten, bei denen es sich gr\u00f6\u00dftenteils um banale Werbung handelt \u2013 \u00e4rgerlich, aber im Grunde genommen relativ harmlos. Hin und wieder kommt es allerdings dazu, dass diesen harmlosen E-Mails sch\u00e4dliche Dateien angeh\u00e4ngt werden.<\/p>\n

Um den Empf\u00e4nger zum \u00d6ffnen einer gef\u00e4hrlichen Nachricht zu verleiten, wird diese normalerweise als interessant, n\u00fctzlich oder wichtig verschleiert: Beispielsweise als Arbeitsdokument, als unwiderstehliches Angebot, als Geschenkkarte, die mit dem Logo eines bekannten Unternehmens<\/a> versehen ist o. \u00c4.<\/p>\n

In diesem Beitrag m\u00f6chten wir einen Blick auf die Top 4 der beliebtesten und gef\u00e4hrlichsten Dateianh\u00e4nge zum Verbergen von Malware<\/a> werfen.<\/p>\n

1. ZIP- und RAR-Archive<\/h2>\n

Cyberkriminelle lieben es, Malware in Archiven zu verbergen. So wurden beispielsweise ZIP-Dateien mit dem verlockenden Namen \u201eLove_You0891\u201c (die jeweilige Endziffer variierte) von Angreifern verwendet, um die Randsomware GandCrab<\/a> am Vorabend des Valentinstags unter den Nutzern zu verbreiten. Einige Wochen sp\u00e4ter wurden weitere Betr\u00fcger gesichtet, die Archive mit dem Qbot-Trojaner<\/a> (spezialisiert auf den Datendiebstahl) versendeten.<\/p>\n

Dar\u00fcber hinaus wurde in diesem Jahr ein interessantes WinRAR-Feature entdeckt. Beim Erstellen eines Archivs k\u00f6nnen Regeln festgelegt werden, um den Inhalt im Systemordner zu entpacken. Insbesondere k\u00f6nnen Inhalte in den Windows-Startordner verschoben werden, sodass sie beim n\u00e4chsten Neustart unweigerlich ausgef\u00fchrt werden. Wir empfehlen WinRAR-Nutzern daher, das Packprogramm umgehend zu aktualisieren<\/a>, um dieses Problem zu beheben.<\/p>\n

2. Microsoft-Office-Dokumente<\/h3>\n

Microsoft-Office-Dateien, insbesondere Word-Dokumente (.doc, .docx), Excel-Tabellen (.xls, .xlsx, .xlsm), Pr\u00e4sentationen und Vorlagen sind bei Cyberkriminellen besonders beliebt; Diese Dateien k\u00f6nnen sogenannte Makros<\/a> \u2013 kleine Programme, die innerhalb der Datei ausgef\u00fchrt werden \u2013 enthalten, die Cyberkriminelle als Scripts verwenden, um Malware herunterzuladen.<\/p>\n

Am h\u00e4ufigsten richten sich derartige Anh\u00e4nge an B\u00fcroangestellte und werden als Vertr\u00e4ge, Rechnungen, Steuermeldungen oder dringende Nachrichten der Gesch\u00e4ftsleitung getarnt. Zum Beispiel wurde ein Banking-Trojaner namens Ursnif<\/a><\/em> unter dem Deckmantel einer Zahlungsaufforderung italienischen Nutzern untergeschoben. Sobald das Opfer die Datei \u00f6ffnete und sich dazu bereit erkl\u00e4rte, die ben\u00f6tigten Makros zu aktivieren (aus Sicherheitsgr\u00fcnden standardm\u00e4\u00dfig deaktiviert), wurde ein Trojaner auf den Computer heruntergeladen.<\/p>\n

3. PDF-Dateien<\/h3>\n

Tats\u00e4chlich kennen viele Nutzer die Gefahren von Makros in Microsoft Office-Dokumenten, sind sich jedoch h\u00e4ufig nicht der m\u00f6glichen Fallen in PDF-Dateien bewusst. Doch auch hinter scheinbar harmlosen PDFs kann sich Malware verbergen \u2013 das Dateiformat kann n\u00e4mlich zum Erstellen und Ausf\u00fchren von JavaScript-Dateien<\/a> verwendet werden.<\/p>\n

Zudem haben Cyberkriminelle ein besonderes Faible daf\u00fcr, Phishing-Links in PDF-Dokumenten zu verstecken. In einer Spam-Kampagne forderten Betr\u00fcger die Nutzer beispielsweise dazu auf, eine \u201esichere\u201c Seite aufzurufen, auf der sie dann zur Anmeldung bei ihrem American-Express-Konto aufgefordert wurden. An dieser Stelle ist es vermutlich unn\u00f6tig zu erw\u00e4hnen, dass ihre Anmeldeinformationen umgehend an die Betr\u00fcger weitergeleitet wurden.<\/p>\n

4. ISO- und IMG-Disk-Images<\/h3>\n

Im Vergleich zu den vorherigen Arten von Anh\u00e4ngen, werden ISO- und IMG-Dateien nur sehr selten verwendet. Cyberkriminelle haben ihnen in letzter Zeit allerdings deutlich mehr Aufmerksamkeit gezollt als zuvor. Bei diesen sogenannten Disk-Images handelt es sich im Grunde genommen um die Kopie einer CD oder DVD.<\/p>\n

Angreifer verwendeten ein Disk-Image, um Malware \u2013 wie den auf Datendiebstahl spezialisierten Trojaner Agent Tesla<\/em> \u2013 auf die Computer der Opfer zu schleusen. In dem Image befand sich eine b\u00f6swillige ausf\u00fchrbare Datei, die dann Spyware auf dem Rechner aktivierte und installierte. In einigen F\u00e4llen verwendeten die Cyberkriminellen kurioserweise sogar zwei Anh\u00e4nge (einen ISO-Anhang und einen DOC-Anhang); Vermutlich, um auf Nummer sicher zu gehen.<\/p>\n\n

So gehen Sie richtig mit potenziell b\u00f6sartigen Anh\u00e4ngen um<\/h3>\n

Alle Nachrichten mit einem angeh\u00e4ngten Archiv oder einer .docx bzw. .pdf-Datei in den Spam-Ordner zu verschieben, w\u00e4re tats\u00e4chlich zu viel des Guten. Um Betr\u00fcger zu \u00fcberlisten, sollten Sie sich stattdessen ein paar einfache Regeln merken:<\/p>\n