Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachsen warnt vor einer neuen Schadsoftware-Welle, die den Banking-Trojaner Quakbot verbreitet.
Nach Hinweisen des ZAC enthalten die schädlichen E-Mails einen kurzen Text und einen Download-Link zu einer Zip-Datei, die als Darlehensvertrag getarnt sei. Die Zip-Datei enthalte ein Skript, das bei Ausführung die Schadsoftware Quakbot (auch bekannt unter: Qakbot, Qbot) herunterlädt. Laut Microsoft kann Quakbot Hackern die Kontrolle über einen Computer geben und eignet sich Informationen wie Bankdaten und E-Mail Zugangsdaten auszuspähen.
Beispiele für E-Mails zeigt das ZAC hier. Die schadhaften E-Mails seien gut getarnt: Laut ZAC würden sie als Antworten zu bestehender realer E-Mail-Kommunikation versendet. Dieses Vorgehen sei bereits aus vergangenen Angriffs-Kampagnen bekannt. Es erinnert an eine Angriffsmasche mit dem Emotet-Trojaner: Dort hätten Cyberkriminelle zunächst die Rechner einer Firma infiziert und die Geräte dann so manipuliert, dass die Schadsoftware den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.
Firmen, die möglicherweise eine der schädlichen Mails empfangen und geöffnet haben, rät das ZAC, sich umgehend mit ihrem IT-Dienstleister in Verbindung setzen. Zudem sollten sie gegebenenfalls den Absender der E-Mails darüber in Kenntnis setzen, dass sein IT-System kompromittiert sein könnte. Schließlich wäre der Absender nicht nur selbst gefährdet, sondern würde auch unwissentlich zur Verbreitung der Schadsoftware beitragen.
Tipp: Möchten Sie beim Thema IT-Sicherheit auf dem Laufenden bleiben? Abonnieren Sie den handwerk.com-Newsletter und wir informieren Sie regelmäßig über die wissenswerten Neuigkeiten aus dem digitalen Handwerk. Hier geht es zur Anmeldung!
Auch interessant: