"Voldemort"-Malware auf dem Vormarsch: Gefahr lauert in beliebter Google-Software
Forscher haben eine neue Malware entdeckt, die den Namen Voldemort erhielt. Diese wird unter anderem über Google-Software verteilt.
Ein neuer Malware-Angriff, beobachtet von "Proofpoint", verbreitet eine bisher unbekannte Hintertür namens "Voldemort". Dieser Angriff betrifft Systeme weltweit.
Die Voldemort-Malware nutzt Google Sheets als Command-and-Control-Server (C2). Sie interagiert über die Google-API mit einem eingebetteten Client-ID, Geheimnis und Aktualisierungstoken mit den Sheets. Diese Technik lässt die Malware wie legitimen Netzwerkverkehr erscheinen, wodurch Sicherheitswerkzeuge sie nicht als verdächtig erkennen. (via: "Android Headlines")
Die Malware ist hauptsächlich auf Datenexfiltration ausgerichtet. Sie kann jedoch auch neue Schadsoftware nachladen und Dateien löschen.
Voldemort-Malware verbreitet sich über Phishing-Mails
Die Angreifer verbreiten die Voldemort-Malware durch Phishing-E-Mails. Diese E-Mails geben vor, von Steuerbehörden aus dem jeweiligen Land der Zielpersonen zu stammen und enthalten Links zu angeblich relevanten Dokumenten.
Die Links führen zu einer Landing-Page auf InfinityFree, die Windows-Nutzer zu einem TryCloudflare-getunnelten URI weiterleitet. Dort angestoßene Downloads führen zu ZIP-Dateien, die als PDF getarnt sind. Während Benutzer vermeintlich eine PDF-Datei öffnen, installiert sich die Malware still im Hintergrund.
"Proofpoint" rät dazu, den Zugriff auf externe File-Sharing-Dienste zu beschränken und Verbindungen zu TryCloudflare zu blockieren. Zudem sollten Systemadministratoren verdächtige PowerShell-Skripte auf Windows-Rechnern überwachen.
Download: Antivirus Removal Tool
Antivirus Removal Tool 2024.08
Mit dem kostenlosen "Antivirus Removal Tool" deinstallieren Sie jedes Antiviren-Programm.
CHIP Bewertung: Gut zum Download
Andere Leser interessiert auch:
Plötzlich ist das Geld weg: Neuartige Android-Malware zielt auf Bankkonten ab
Android-Nutzer aufgepasst: Malware tarnt sich als Bank-App, um Ihr Konto zu leeren
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.