Falscher Windows-Support stiehlt vertrauliche Daten
Trend Micro warnt vor einer neuen Spam-Welle, die sich als Windows-Support-Information tarnt. Die Spam-Mails machen auf frei erfundene Fehler aufmerksam, um Anwender zum Download von als Patch getarnter Malware zu verleiten.
Mittels Social Engineering versucht die Malware-Szene auf verschiedenen Wegen, an persönliche
und vertrauliche Daten zu kommen. Trend Micro beobachtet nach eigenen Angaben derzeit Spam-Mails,
die angeblich vom Microsoft-Support-Team verschickt werden. Inhalt der gefälschten Mails: Aufgrund
von Fehlern in Service-Packs sollen Soft- und Hardware des Heimcomputers in Gefahr sein.
Die Spam-Mails fordern den Anwender dazu auf, eine Datei zu installieren, um die angeblichen
Schwachstellen auf seinem Computer zu beseitigen. Trend Micro identifizierte die Schaddatei als
TROJ_DLOADER.CUT. Ist diese Datei auf dem Rechner installiert, lädt sie selbstständig weitere
Malware aus dem Internet: TSPY_BANKER.MCL, eine Spyware, die Online-Transaktionen des Anwenders
beobachtet und persönliche Bankinformationen stiehlt.
Die Sicherheitsexperten raten Anwendern zu besonderer Vorsicht bei E-Mails von vermeintlich
bekannten Kontakten. Spam sollte, gerade wenn Links enthalten sind, ignoriert oder gelöscht werden.
Kunden von Trend Micro seien durch das Smart Protection Network geschützt: Die
Cloud-Client-Infrastruktur blockiert alle Dateien, Spam-Mails und URL-Adressen, die im Zusammenhang
mit dem falschen Windows-Support stehen, noch bevor diese den PC des Anwenders erreichen.
Informationen zu aktuellen Sicherheitsbedrohungen sind im Trendlabs Malware Blog unter
blog.trendmicro.com/ verfügbar.
LANline/jos
