Vorsicht bei Antworten auf E-Mail, welche zum Download auffordern.
Gestern erreichte mich eine E-Mail. Absender ein Kunde, als Antwort auf eine E-Mail von mir. Auffordert wurde ich zum Download einer Datei von OneDrive. Passenderweise passte auch der Text, da in meiner E-Mail um ein Formular ging.
Grundsätzlich sollte man solche Mails besser gleich löschen oder zumindest Rückfrage halten. Besonders, wenn der Gesprächspartner auf einmal die Sprache wechselt.
Ich habe todesmutig die virtuelle Linux-Maschine angeworfen und einen Sicherungspunkt erstellt. Dort habe ich dann den Download gemacht. Interessanterweise warnt uns Firefox vor der Seite, was spannend ist, da es sich um einen OneDrive-Link handelt. Hier hat einfach jemand die Schadsoftware in ein OneDrive-Laufwerk gepackt.
Wir übergehen die Warnung und laden die Datei herunter.
Beim Entpacken werden wir nach dem Passwort aus der Mail gefragt. Das ist ein alter Trick. Das Passwort verhindert, dass Antivirenprogramme die Datei scannen können. Nach Eingabe des Passworts erhalten wir eine .vbs Datei. Dabei handelt es sich um eine Visual-Basic-Script-Datei. Würden wir diese unter Windows ausführen, würde dies den Download der Schadsoftware starten, diese herunterladen und unser System wäre infiziert, sofern der Virenscanner die Datei nicht blockiert.
Wie gut die Virenscanner die Datei bzw. die Schadsoftware erkennen lässt sich mit VirusTotal prüfen. Ergebnis: gerade mal 6 Virenscanner erkennen hier die Schadsoftware. So sicher sollte man sich also mit Antivirensoftware nicht fühlen, auch wenn diese natürlich weiterhin zu empfehlen ist.
An der Stelle brechen wir ab, löschen die Mail und setzen die virtuelle Maschine zurück.
- Norton 360 Premium inkl. Norton Utilities Ultimate. Die Kombination aus vielfältigem Schutz und...
- Norton 360 Premium schützt bis zu 10 PCs, Macs, Android- und iOS-Geräte auf mehreren Ebenen.
- Es sichert die Online-Privatsphäre und überwacht das Dark Web.
- PREISGEKRÖNTER VIRENSCHUTZ: Sie können darauf vertrauen, dass Sie mit McAfee vor den neuesten...
- SCHUTZ IHRER IDENTITÄT: Ihr Identitätsschutz umfasst Dark Web-Überwachung für Ihre Kreditkarte,...
- SICHERES UND SORGENFREIES SURFEN IM INTERNET: Secure VPN schützt Ihre Daten vor neugierigen Blicken
- Schützen Sie mehrere Geräte wie PCs, Macs, Smartphones und Tablets vor Malware, Phishing und...
- Greifen Sie im WLAN zu Hause oder unterwegs auf Ihre Lieblings-Apps oder Websites zu – in der...
- Generieren Sie Passwörter und speichern und verwalten Sie Kreditkarteninformationen und...
