{"id":825,"date":"2013-03-19T15:16:44","date_gmt":"2013-03-19T15:16:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=825"},"modified":"2017-09-27T15:33:38","modified_gmt":"2017-09-27T13:33:38","slug":"deutschland-im-visier-von-cyberkriminellen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/deutschland-im-visier-von-cyberkriminellen\/825\/","title":{"rendered":"Am 21. M\u00e4rz und 4. April droht Deutschland erneut im Visier von Cyberkriminellen zu stehen"},"content":{"rendered":"

Kaspersky Lab hat eine aktuelle Cybercrime-Kampagne analysiert, die seit Ende 2012 mit \u00e4hnlichen Mustern deutsche Nutzer mit gef\u00e4lschten Rechnungsmahnungen attackiert. Ziel der Cyberkriminellen ist es, die Opferrechner mit einem Trojaner zu infizieren. Kaspersky Lab r\u00e4t Anwendern vor allem bei Rechnungsmahnungen am 21. M\u00e4rz und 4. April 2013 vorsichtig zu sein.<\/p>\n

\"Karte\"<\/a>Anfang M\u00e4rz 2013 entdeckte Kaspersky Lab eine ungew\u00f6hnliche E-Mail, die \u00fcber verschiedene Adressen versendet wurde, aber denselben PDF-Anhang enthielt. Die E-Mails waren in deutscher Sprache verfasst und wurden von zahlreichen deutschen IP-Adressen verbreitet \u2013 immer mit einer entsprechenden Referenz, die auf einen deutschen Absender schlie\u00dfen lie\u00df.<\/p>\n

In der E-Mail wird der Nutzer aufgefordert, eine ausstehende Rechnung zu begleichen, die Kopie der angeblichen Rechnung ist als Anhang beigef\u00fcgt.<\/p>\n

\"Rechnungsmail\"<\/a><\/p>\n

\u00d6ffnet der Anwender den PDF-Anhang wird sein Computer mit einem Trojaner infiziert. Dabei wird das Exploit \u201eCVE-2010-0188\u201c im Programm Adobe Acrobat Reader missbraucht. Kaspersky Lab blockiert und entdeckt das PDF unter dem Namen \u201eExploit.JS.CVE-2010-0188.e\u201c. Die Entdeckung des Exploits wird erschwert, da der Code unter zwei Lagen Javascript versteckt liegt. Wird das Schadprogramm auf dem Rechner aktiv, wird die Meldung \u201eDie Datei ist besch\u00e4digt und kann nicht ge\u00f6ffnet werden\u201c angezeigt. Anschlie\u00dfend installiert sich das Schadprogramm in den tempor\u00e4ren Dateien mit einem zuf\u00e4llig erstellten Namen und versucht sich mit der URL \u201ezeouk-gt.com\u201c zu verbinden.<\/p>\n

Am 21. November 2012, am 4. Januar 2013 und am 21. Februar 2013 blockierte Kaspersky Lab eine gro\u00dfe Anzahl an E-Mails, die einen sehr \u00e4hnlichen PDF-Anhang aufwiesen. Zudem war das decodierte JavaSkript dasselbe wie oben beschrieben. Kaspersky Lab geht davon aus, dass es sich hierbei um eine immer noch aktive Cyberkampagne handelt. Der IT-Sicherheitsexperte warnt daher, vor allem am 21. M\u00e4rz und am 4. April 2013 bei E-Mails mit Rechnungsmahnungen sehr vorsichtig zu sein. Allerdings besteht f\u00fcr die Cyberkriminellen auch die M\u00f6glichkeit, das Schema hinsichtlich der Zeitintervalle des E-Mail-Versands zu \u00e4ndern.<\/p>\n

\"Christian_Funk\"<\/a>\u201eWieder einmal macht ein Massenmailing die Runde, wieder einmal werden PDF-Dokumente als Vehikel zur Infektion genutzt. Adobes Dokumentenformat rangiert auf dem zweiten Platz hinter Java als meistgenutzte Plattform f\u00fcr Exploit-Codes. Daher sollten Updates schnellstm\u00f6glich nach Bereitstellung installiert werden\u201c<\/em>, so Christian Funk, Senior Virus Analyst bei Kaspersky Lab. \u201eZudem versuchen Cyberkriminelle vermehrt, durch lokalisierte Versionen, wie zum Beispiel in Mailings, ihre Glaubw\u00fcrdigkeit zu erh\u00f6hen.\u201c<\/em><\/p>\n

Weitere Details sind in einen aktuellen Kaspersky-Blog unter http:\/\/www.securelist.com <\/a>verf\u00fcgbar.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky Lab hat eine aktuelle Cybercrime-Kampagne analysiert, die seit Ende 2012 mit \u00e4hnlichen Mustern deutsche Nutzer mit gef\u00e4lschten Rechnungsmahnungen attackiert. Ziel der Cyberkriminellen ist es, die Opferrechner mit einem Trojaner<\/p>\n","protected":false},"author":19,"featured_media":827,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[332,139,61,331,330,329,326,1653,257,218],"class_list":{"0":"post-825","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-christian-funk","9":"tag-cybercrime","10":"tag-cyberkriminelle","11":"tag-deutschland","12":"tag-gefahr","13":"tag-internet","14":"tag-kaspersky","15":"tag-security","16":"tag-trojaner","17":"tag-viren"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/deutschland-im-visier-von-cyberkriminellen\/825\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/christian-funk\/","name":"Christian Funk"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=825"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/825\/revisions"}],"predecessor-version":[{"id":12630,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/825\/revisions\/12630"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/827"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}