"Voldemort"-Malware auf dem Vormarsch: Gefahr lauert in beliebter Google-Software

Forscher haben eine neue Malware entdeckt, die den Namen Voldemort erhielt. Diese wird unter anderem über Google-Software verteilt.

Ein neuer Malware-Angriff, beobachtet von "Proofpoint", verbreitet eine bisher unbekannte Hintertür namens "Voldemort". Dieser Angriff betrifft Systeme weltweit.

Die Voldemort-Malware nutzt Google Sheets als Command-and-Control-Server (C2). Sie interagiert über die Google-API mit einem eingebetteten Client-ID, Geheimnis und Aktualisierungstoken mit den Sheets. Diese Technik lässt die Malware wie legitimen Netzwerkverkehr erscheinen, wodurch Sicherheitswerkzeuge sie nicht als verdächtig erkennen. (via: "Android Headlines")

Die Malware ist hauptsächlich auf Datenexfiltration ausgerichtet. Sie kann jedoch auch neue Schadsoftware nachladen und Dateien löschen.

Voldemort-Malware verbreitet sich über Phishing-Mails

Ein Mann hält ein Smartphone. Daneben sind mehrere Ausrufezeichen zu sehen.
Ein Mann hält ein Smartphone. Daneben sind mehrere Ausrufezeichen zu sehen.

Die Angreifer verbreiten die Voldemort-Malware durch Phishing-E-Mails. Diese E-Mails geben vor, von Steuerbehörden aus dem jeweiligen Land der Zielpersonen zu stammen und enthalten Links zu angeblich relevanten Dokumenten.

Die Links führen zu einer Landing-Page auf InfinityFree, die Windows-Nutzer zu einem TryCloudflare-getunnelten URI weiterleitet. Dort angestoßene Downloads führen zu ZIP-Dateien, die als PDF getarnt sind. Während Benutzer vermeintlich eine PDF-Datei öffnen, installiert sich die Malware still im Hintergrund.

"Proofpoint" rät dazu, den Zugriff auf externe File-Sharing-Dienste zu beschränken und Verbindungen zu TryCloudflare zu blockieren. Zudem sollten Systemadministratoren verdächtige PowerShell-Skripte auf Windows-Rechnern überwachen.

Download: Antivirus Removal Tool

Antivirus Removal Tool 2024.08

Mit dem kostenlosen "Antivirus Removal Tool" deinstallieren Sie jedes Antiviren-Programm.
CHIP Bewertung: Gut zum Download

Andere Leser interessiert auch:


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.