Spezialisten von stwave haben eine neue Form von Hacking-Aktivitäten entdeckt. Eine Phishing-Kampagne wird durch bösartige Softwarepakete durchgeführt, die durch speziell erstellte ZIP-Archive eingeführt werden.
Den Angreifern gelang es, die auf den Computern installierte Antivirensoftware zu umgehen, indem sie im Namen eines USCO-Logistikspezialisten Phishing-E-Mails verschickten. Da die gesendete Datei wesentlich größer war als die entpackten Daten, hielten die Experten sie für verdächtig und beschlossen, sie zu untersuchen.
Infolgedessen wurden im Archiv zwei Komponenten gefunden, die jeweils End-of-Architecture-Marker enthalten. Bei der ersten Komponente handelte es sich um ein harmloses Datenpaket, während die zweite eine EXE-Datei enthielt, in die ein Trojaner eingebettet war.
Bei der weiteren Analyse der gewonnenen Daten konnten die Experten Wege zum Öffnen von Dateien aus verschiedenen Archivierungsprogrammen identifizieren. Die Windows-Tools erlaubten es beispielsweise nicht, die Anwendung zu öffnen, da sie als fehlerhaft eingestuft wurde. WinRAR-Archiver zeigt nur eine „gute“ Datei an, lädt aber eine Datei mit einem Virus hoch. Auch die Sicherheitstools auf den Mailservern können die Datei nicht richtig verarbeiten und setzen die Computer dem Risiko einer schweren Infektion aus.
Phishing-Unternehmen stellen also eine ernsthafte Bedrohung dar, da die meisten Phisher die potenzielle Bedrohung nicht erkennen. Wie die Experten den neuen Spyware-Angriff bekämpfen wollen und welche Tools dafür eingesetzt werden, ist noch nicht bekannt.
Wie können sich Nutzer vor diesen neuen Methoden schützen und welche Maßnahmen sollten sie ergreifen, um ihre Daten und Geräte sicher zu halten?