Vorsicht bei Mails mit dem Betreff “Krita – Paid Advertising”.
Aktuell gibt es mal wieder eine gut gemachte Phishing-Kampagne. Im Zentrum steht die App “Krita”. Dabei handelt es sich um eine kostenlose Open-Source-App.
Die Mail
Heute erreichte mich die E-Mail. Paid Advertising und man müsse nur ein Video in sein Youtube-Video integrieren. Na das klingt doch gut.
Doch wenn etwas zu gut klingt, dann sollte man vorsichtig sein. Besonders bei Downloads, welche auch noch mit einem Passwort geschützt sind.
Die Webseite
Interessanterweise sieht die Webseite sogar recht professionell aus. Allerdings passt die Aufmachung nicht zum versprochenen Geld. Die Krita App ist Open-Source und damit kostenlos. Warum sollten die Entwickler überhaupt Geld für Werbung ausgeben wollen.
Die gut aufgemachte Webseite hat ihren Grund, unter Krita.app findet man die falsche Webseite. Diese ist eine Kopie der Krita.org Webseite, dem Original.
Dies macht die Sache besonders perfide, da auch der Download der eigentlichen Anwendung sauber ist.
We would like to consider integrating a 30-45 second ready-made promo into your media space(Facebook, Instagram, YouTube), can we consider that? You can check out the finished videos by clicking the “Download Mediabank” button. You can choose from a total of three clips of different durations.
Der Download
Aber gut, machen wir mal den Download. Der Download ist eine ZIP-Datei. Sicherheitshalber mache ich das mal in einer Linux-VM mit Sicherungspunkt. Und siehe da, die Videos, welche wir uns ansehen sollen, sind teilweise SCR-Dateien.
SCR-Datei sind Windows-Bildschirmschoner. Aber im Grunde genommen handelt es sich um normale ausführbare Dateien. Das heißt, starten wir diese unter Windows, fangen wir uns damit einen Virus ein.
Laden wir die Datei mal bei VirusTotal hoch:
10 Virenscanner erkennen hier bereits etwas. Also immer vorsichtig sein mit solchen Angeboten, speziell, wenn etwas heruntergeladen werden soll.
