Gdata warnt vor gefährlichen Promis Options

von FeithComp vom 05.11.2020 - 233 Hits -

Seit gestern Nachmittag rollt nach Auskunft von Gdata eine Spam-Welle mit Links auf verseuchte Webseiten durchs Internet.

Waren in den vergangnen Wochen eher die internationale Finanzkrise oder der amerikanische Wahlkampf Themen der Spammer, so sind jetzt die Promis wieder zurück. In der aktuellen Spam-Welle werden pornografische Videos von internationalen Stars und Sternchen angeboten.


Beim Klick auf den Link öffnet sich eine Seite mit freizügigen Bildern (bei jedem Aufruf ein anderes) und ein Dialog öffnet sich, der die Installation bzw. den Download der Datei "pornovideo03y45i.exe" anbietet. Anwender, die die Datei herunterladen und ausführen erhalten statt der versprochenen „Schlüsselloch-Aufnahmen“ den Schädling >>Trojan.Downloader.Exchanger.Gen.2<<. Er installiert die Datei "CbEvtSvc.exe" in das Systemverzeichnis und registriert einen gleichnamigen Dienst. Ziel der Angreifer ist es mittels des eingesetzten Trojaners weiteren Schadcode zu laden, um so den gesamten PC unter ihre Kontrolle zu bringen.

Den Ablauf der eCrime-Wertschöpfungskette beschreibt Ralf Benzmüller, Leiter G DATA Security Lab wie folgt: „Das Infektions- und Wertschöpfunsgmodell ist generell Mehrstufung aufgebaut. Nach der Erstinfektion des Windows-PCs geht es darum weiteren Schadcode zu installieren, um so alle möglichen persönliche Daten der Anwender zu stehlen. Begehrt sind E-Mail-Accounts, Kreditkarteninformationen, PayPal-Konten oder Zugangsdaten zu Online-Spielen. Parallel dazu werden die Rechner in Botnetze integriert, um diese dann z.B. als Spam-Schleudern profitabel zu vermieten.“

Gefährliche Versprechen: (Screenshot einer Spam-Mail)


Screenshot einer präparierten Webseite:

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen