Gut getarnt als Antwort im bestehenden E-Mail-Verkehr wird aktuell die Malware Quakbot verbreitet.
Foto: faithie - stock.adobe.com

IT-Sicherheit

Neue Angriffswelle: Polizei warnt vor Banking-Trojaner

Ein kurzer Text, ein schädlicher Link, gut getarnt als Antwort im bestehenden E-Mail-Verkehr. Vor dieser Masche warnt aktuell die Polizei.

Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachsen warnt vor einer neuen Schadsoftware-Welle, die den Banking-Trojaner Quakbot verbreitet.

Polizei warnt vor gefälschten Mahnschreiben

Sie verschicken Mails im Namen echter Rechtsanwälte und fordern Nutzer auf, bestimmte Links anzuklicken. Die Polizei warnt vor einer Betrugsmasche.
Artikel lesen >

Nach Hinweisen des ZAC enthalten die schädlichen E-Mails einen kurzen Text und einen Download-Link zu einer Zip-Datei, die als Darlehensvertrag getarnt sei. Die Zip-Datei enthalte ein Skript, das bei Ausführung die Schadsoftware Quakbot (auch bekannt unter: Qakbot, Qbot) herunterlädt. Laut Microsoft kann Quakbot Hackern die Kontrolle über einen Computer geben und eignet sich Informationen wie Bankdaten und E-Mail Zugangsdaten auszuspähen.

Beispiele für E-Mails zeigt das ZAC hier. Die schadhaften E-Mails seien gut getarnt: Laut ZAC würden sie als Antworten zu bestehender realer E-Mail-Kommunikation versendet. Dieses Vorgehen sei bereits aus vergangenen Angriffs-Kampagnen bekannt. Es erinnert an eine Angriffsmasche mit dem Emotet-Trojaner: Dort hätten Cyberkriminelle zunächst die Rechner einer Firma infiziert und die Geräte dann so manipuliert, dass die Schadsoftware den eingehenden Mailverkehr übernimmt und automatisiert weiterführt.

Firmen, die möglicherweise eine der schädlichen Mails empfangen und geöffnet haben, rät das ZAC, sich umgehend mit ihrem IT-Dienstleister in Verbindung setzen. Zudem sollten sie gegebenenfalls den Absender der E-Mails darüber in Kenntnis setzen, dass sein IT-System kompromittiert sein könnte. Schließlich wäre der Absender nicht nur selbst gefährdet, sondern würde auch unwissentlich zur Verbreitung der Schadsoftware beitragen.

Tipp: Möchten Sie beim Thema IT-Sicherheit auf dem Laufenden bleiben? Abonnieren Sie den handwerk.com-Newsletter und wir informieren Sie regelmäßig über die wissenswerten Neuigkeiten aus dem digitalen Handwerk. Hier geht es zur Anmeldung!

Auch interessant:

Das sind die 20 beliebtesten Passwörter – ist Ihres dabei?

Deutschland hat gewählt – unfreiwillig. Hier kommen die 20 beliebtesten Passwörter des Landes – extrahiert aus 67 Millionen frisch geknackten Datensätzen.
Artikel lesen >

So digital ist das Bauhandwerk aufgestellt

Von der Website bis hin zu BIM – eine Studie zeigt, wie stark Betriebe in Sachen Digitalisierung sind. Sind Sie auch so gut wie die Konkurrenz?
Artikel lesen >

-Anzeige-