Rogue US Airways-Themen-e-Mails verbreiten ZeuS-basierte malware

2014-01-08  |  Comebuy News

Internetkriminelle verteilen ein neues Stück von Malware, die auf dem Computer ZeuS Trojaner durch Rogue e-Mails basiert und als US Airways online Check-in Benachrichtigungen ausgeben.

Comebuy Verwandte Artikel: Forscher Spuren 'Gameover' Malware, Hersteller von ZeusMalicious Websites zu, um mehr als 100 % in ein YearTrojans Make-up über 55 % aller MalwareSymantec erhöhen: neue ZeuS-Botnet Zentralkommando ServersMalware Kriege nicht mehr benötigt, wie die Trojaner Zeus-Botnet übernimmt

Die Spam-Kampagne lief am März 20, und die bösartigen US Airways-Themen-e-Mails enthalten eine kurze Beschreibung der Fluggesellschaft Einchecken Onlineverfahren, sagte Sicherheitsexperte Kaspersky Lab Dmitry Tarakanov, einen Blog-Post am Dienstag.

Dazu gehören auch Rogue Links um gefälschte Flug buchen auf der Website der US Airways zu sehen, die eigentlich für Domain-Namen, die nicht mit der Firma verbunden. Klick auf diese Links-Trigger leitet eine Reihe von Web, die schließlich zu einer BlackHole-Angriff-Seite führen.

BlackHole ist ein Web-Angriff-Toolkit von Cyberkriminellen häufig verwendet werden, um die Computer mit Malware zu infizieren. Das Toolkit nutzt Sicherheitslücken in veralteten Versionen von beliebten Browser-Plugins wie Java, Flash Player oder Adobe Reader.

In diesem Angriff BlackHole verwendet wird ein Trojaner Informationen stehlen genannt GameOver, basierend auf der viel älteren ZeuS-Malware zu verteilen. Der Source-Code von ZeuS wurde in unterirdischen Foren im Mai 2011, geleckt so dass Cyber-Kriminelle als Grundlage für die Schaffung von neuen Computer Trojaner benutzen.

Ein besonders interessanter Aspekt des US-Airways-themed Angriffs ist der hohe Grad der Variation seiner verschiedenen Elemente. "Jedes Objekt--Domains, Links zu Javascripts, Dateien mit Exploits, die Downloader und ZeuS--häufig durch eine neue ersetzt wurde,", sagte Zaretschnoje.

Nach Auffassung der Kaspersky Malware-Forscher verschiedene Spam-Vorlagen von den Angreifern, neben der US Airways ein, um die verschiedene Kategorien von Benutzern als Ziel verwendet wurden.

"Cyber-Kriminelle sind nichts, wenn nicht original", sagte Zaretschnoje. "Und obwohl dies nicht das erste Mal sie einen Flug-bezogene Trick verwendet haben ist, ist es das erste Mal wurde diese besondere Art von Spam festgestellt."

Wie immer sind Benutzern empfohlen, um das Ziel des Links in e-Mail-Nachrichten vor dem anklicken, enthalten, auch wenn die e-Mails scheinen zu stammen von Leuten, die sie vertrauen oder Unternehmen, mit denen sie Geschäfte mit Taten zu überprüfen.

Benutzer sollten auch die Software installiert auf ihrem Computer auf dem neuesten Stand in allen Zeiten, besonders beliebte Programme wie Adobe Reader, Microsoft Office, Java, Flash Player oder die verschiedenen Web-Browsern halten.

« Back