Fake Bewerbungsmails - Trojaner versteckt!

Derzeit geht eine neue Reihe von Fake-Bewerbungen durch das Internet. Ziel: Den Erpressungstrojaner Gandcrab auf Computer zu bringen!

Wer in den nächsten Tagen eine E-Mail mit dem Betreff “Bewerbung für die ausgeschriebene Stelle” oder “Bewerbung auf Ihre Stellenausschreibung” erhält, sollte vorsichtig sein: Derzeit liegen mehrere Mails dieser Art vor, die ein Word-Dokument mitbringen, das einen Trojaner auf Windows-Computer holt.

Der Dateiname des Anhangs besteht aus Ziffern und ist mit Makros versehen. Sobald man die Datei öffnet, wird man aufgefordert, die Makros zu aktivieren um das Dokument lesen zu können.

Dies bitte auf keinen Fall machen! Denn sonst holt man sich den Erpressungstrojaner Gandcrab auf den PC. Die Makros öffnen ein verstecktes Terminal, um mit PowerShell Kommandos auszuführen und so Gandcrab herunterzuladen und auszuführen. Der Schädling verschlüsselt Dateien und fordert Lösegeld.

Um das Word-Dokument an Antiviren-Software vorbeizuschmuggeln, wurde ein einfacher Trick verwendet: Das Dokument wurde mit einem Passwort versehen, sodass Virenscannern kein Einblick gewährt wird und den Makro Code nicht als gefährlich einstufen können.

Damit das Dokument vom Empfänger geöffnet werden kann, ist das Passwort in der E-Mail enthalten.
Falls Sie eine Nachricht dieser Art erhalten, bitten wir Sie, diese nicht zu öffnen und sofort zu Löschen!

Sie benötigen noch einen passenden Virenschutz um die komplette Sicherheit Ihres Computers zu gewährleisten? Melden Sie sich gerne bei uns!