Wenn Sie ein E-Commerce-Unternehmen betreiben, achten Sie auf E-Mails von vermeintlichen Kunden, die behaupten, ihnen sei fälschlicherweise eine Gebühr berechnet worden, da es sich durchaus um Phishing-Versuche zur Verbreitung von Malware handeln könnte.
BleepingComputer hat eine Kopie einer E-Mail erhalten, die neben all dem oben Genannten auch einen „Kontoauszug“ enthält, der als „Beweis“ für die fehlerhafte Transaktion dient.
Der Kontoauszug führt jedoch letztendlich zum Einsatz des Vidar-Infostealers. Es gibt auch andere Methoden, die zum gleichen Endspiel führen, einschließlich eines gefälschten Google Drive-Links mit Dateien wie „bank_statement.scr“.
Gefälschte Transaktionen
Vidar ist ein berüchtigter Trojaner, der in der Lage ist, alle Arten vertraulicher Informationen vom Zielendpunkt, Browser-Cookies, Browserverlauf, gespeicherte Passwörter, Kryptowährungs-Wallets, Textdateien, Authy-Zwei-Faktor-Authentifizierungsinformationen und mehr zu stehlen. Vidar ist auch in der Lage, Screenshots zu machen.
Sobald der Trojaner sensible Daten sammelt, erstellt er einen Ordner mit allen Informationen und lädt ihn zur Vereinfachung für den Angreifer auf einen Remote-Server hoch. Danach wird der Inhalt des Ordners gelöscht, sodass nur noch ein leerer Ordner als Beweis für die Exfiltration übrig bleibt.
Normalerweise würden die Bedrohungsakteure eines von zwei Dingen mit den gestohlenen Daten tun: sie für Angriffe der zweiten Stufe verwenden (Einsatz von Ransomware, Erpressung, Identitätsdiebstahl, Überweisungsbetrug oder ähnliches) oder sie auf dem Schwarzmarkt für jemand anderen verkaufen zu nutzen.
Wenn Sie eine E-Mail wie diese erhalten haben, die sich als Fälschung herausgestellt hat, scannen Sie Ihren Computer unbedingt mit Antivirenprogrammen und Endpunktsicherheitslösungen, um mögliche Malware oder Trojaner zu entfernen. Wenn die Programme Hinweise auf eine Kompromittierung finden, ist es wichtig, dass Sie Ihre Passwörter ändern, insbesondere die Passwörter, die sich auf Geld beziehen.
- Schauen Sie sich unsere Liste an bestes VPN Dienstleistungen, die für Ihre Sicherheit sorgen
Über: BleepingComputer