Hacker haben sich eine clevere neue Methode ausgedacht, um Malware auf Ihren Windows-PC zu übertragen, die sowohl Sie als auch die anderen angreift beste Antivirensoftware könnte völlig fehlen.
Wie berichtet von Cybernews und zuerst von der Threat-Intelligence-Firma ANY.RUN entdeckt, haben Hacker mit dem Versenden begonnen Phishing-E-Mails die defekte oder beschädigte Microsoft Office- oder ZIP-Dateien enthalten.
Da diese „kaputten“ oder absichtlich beschädigten Dateien von Antivirensoftware (und auch von Outlook-Spamfiltern) nicht richtig gelesen werden können, umgehen sie alle vorhandenen Sicherheitsmaßnahmen, was dazu führt, dass diese E-Mails im Posteingang des Opfers erscheinen. Sobald ein Opfer versucht, die beschädigten Dateien wiederherzustellen, indem es das entsprechende Programm im Wiederherstellungsmodus ausführt, kann der darin enthaltene schädliche Inhalt seinen Computer infizieren.
Beispielsweise erhält ein Opfer ein beschädigtes .docx-Dokument, das sich in Word nicht öffnen lässt, aber es erscheint eine Eingabeaufforderung, in der es gefragt wird, ob es seinen Inhalt wiederherstellen möchte. Wenn der Benutzer „Ja“ drückt, rekonstruiert und verarbeitet Word die schädliche Datei, die dann sein System infiziert.
In einem Beitrag auf XANY.RUN erklärt, dass die Bedrohungsakteure diese Dateitypen absichtlich beschädigen, um es Sicherheitstools zu erschweren, die darin enthaltenen schädlichen Inhalte zu erkennen. Gleichzeitig wurden die bei diesen Angriffen verwendeten Apps jedoch gezielt ausgewählt, da sie über integrierte Wiederherstellungsmechanismen verfügen, die die Hacker hinter dieser Kampagne bei ihren Angriffen missbrauchen können.
Nachdem die beschädigten Dateien bereitgestellt wurden, gehen Sicherheitslösungen davon aus, dass sie deren Inhalte scannen müssen, können diese jedoch nicht extrahieren. Da sie keine Dateien im Archiv finden und das Archiv selbst übersehen, beginnt der Scanvorgang nie wirklich.
Das bedeutet im Wesentlichen, dass die Angreifer die Wiederherstellungsmechanismen beliebter Apps so ausnutzen, dass die entsprechenden Programme wie Word oder Outlook von Natur aus mit diesen Dateitypen umgehen.
In einem separaten Beitrag auf seiner WebsiteANY.RUN liefert ein Beispiel für eine der in dieser Kampagne verwendeten Phishing-E-Mails, die sich als E-Mail einer Personalabteilung ausgibt und auf eine mögliche Gehaltserhöhung hinweist. Es enthält jedoch eine bösartiges Word-Dokument mit einer zusätzlichen bösartiger QR-Code um eine vermeintlich sichere Datei zu öffnen, die wahrscheinlich zu einer bösartigen Domäne führt. Diese Phishing-Angriffe ähneln denen von Infostealer um Anmeldedaten, Kreditkartendaten und andere sensible Informationen zu stehlen.
So schützen Sie sich vor Phishing-Angriffen
Es sollte selbstverständlich sein, aber klicken Sie nicht auf eine E-Mail oder Nachricht von einem unbekannter Absender. Wenn es um E-Mails geht, die intern oder innerhalb Ihres Unternehmens gesendet werden sollen, kennen Sie die Richtlinien: Würde Ihnen Ihre Personalabteilung normalerweise einen QR-Code senden? Überprüfen Sie die E-Mail des Absenders: Handelt es sich um eine reguläre, bekannte Quelle oder Person? Ist die Betreffzeile verdächtig, dringend oder schlecht geschrieben?
Auch wenn Sie noch keines davon haben beste Antivirensoftware Wenn Sie Ihre Lösungen auf Ihrem PC eingerichtet und ausgeführt haben, können Sie das sofort erledigen. Stellen Sie sicher, dass alle Ihre Geräte vor Malware und Bedrohungen geschützt sind, auch Ihre Mobilgeräte – wir haben Empfehlungen dafür beste Android-Antiviren-Apps auch, aber aufgrund der Einschränkungen von Apple gibt es kein Äquivalent dafür beste iPhones.
Wenn Sie Zweifel an einer E-Mail haben, können Sie sich jederzeit direkt an den Absender wenden und ihn sogar bitten, einen Anhang über eine sichere Methode erneut zu senden, oder Sie können einen Link manuell über einen sicheren Browser aufrufen. Bei dieser Art von Angriff sind Sie und Ihr Wissen die letzte Verteidigungslinie.
Angesichts der Tatsache, dass bösartige Anhänge eine der Hauptmethoden für die Verbreitung von Malware durch Hacker sind, können Sie nicht damit rechnen, dass diese Kampagne so schnell absterben wird. Stattdessen müssen Sie beim Überprüfen Ihres Posteingangs besonders vorsichtig sein und unter keinen Umständen einen Anhang von einem unbekannten Absender oder eine E-Mail herunterladen, die den Geruchstest nicht besteht.
