G Data warnt vor neuen Dridex-Malwarekampagnen gegen deutsche Nutzer
Das gleichnamige Botnetz hat sich offenbar weitgehend von der im Oktober in mehreren Ländern durchgeführten Polizeiaktion erholt. Aktuell wollen die Kriminellen laut G Data in Deutschland vermehrt mit vermeintlichen Steuerrückzahlungen und überfälligen Rechnungen Nutzer dazu verleiten, infizierte Word-Dokumente zu öffnen.
G Data hat Nutzer vor wieder deutlich zunehmenden Aktivitäten des Botnetzes Dridex gewarnt, über das Mails mit der gleichnamigen Malware im Anhang verschickt werden. Die Schadsoftware verbirgt sich bei Dridex in der Regel in einem Word-Dokument. Das ist laut G Data auch bei der aktuellen Kampagne gegen deutsche Nutzer der Fall. Thematisch versuchen es die Angreifer mit in tadellosem Deutsch abgefassten Nachrichten zu Steuerrückzahlungen und überfälligen Rechnungen. Außerdem ahmen sie englischsprachige Nachrichten von in Firmen verbreiteten Multifunktionsgeräten nach, die eine Scan-to-E-Mail-Funktion bieten.
Anfang Oktober war in einer großangelegten, internationalen Polizeiaktion einer der mutmaßlichen Haupttäter hinter Dridex festgenommen worden. Außerdem hatten Polizeibehörden sowie Sicherheitsanbieter wie Dell Secure Works und die Shadowserver Foundation die Kontrolle über Server der Kriminellen übernommen. Dadurch ging die Anzahl der Dridex-Infektionen Trend Micro zufolge im Oktober zwar zunächst einmal um 24 Prozent zurück. Allerdings konnten die Aktivitäten aufgrund der Architektur von Dridex als Botnetz-as-a-Service relativ schnell wieder hochgefahren werden. Unangenehm für deutsche Nutzer ist zudem, dass die Kriminalen den Schwerpunkt ihrer Aktivitäten auf neue Länder verlagerten – darunter neben Frankreich und Großbritannien auch Deutschland.
Die Folgen hat jetzt G Data beobachtet. Wie gehabt, kommen alle gefährlichen Dridex-Mails mit Microsoft Office-Dokumenten im Anhang. Werde diese geöffnet, laden sie Schadcode auf den Rechner des Empfängers der E-Mail und infizieren ihn mit einem Banking-Trojaner der Dridex-Familie.
G Data rät daher, keine Anhänge von unbekannten Absendern zu öffnen. Außerdem sollte man insbesondere bei Rechnungen oder anderen Mitteilungen, die eine schnelle Reaktion zu erfordern scheinen, vorsichtig sein, bauen die Kriminellen doch darauf, dass die Angst Fristen zu verpassen oder die Gier nach möglichen unerwarteten Einnahmen bei den Empfängern über das Misstrauen siegen. Vor dem Öffnen eines Anhangs sei es daher ratsam, sich unter anderem folgende Fragen zu stellen:
- Habe ich tatsächlich etwas bestellt? Kann ich eine solche Rechnung überhaupt erhalten?
- Ist die E-Mail in einer Sprache verfasst, die für mich und meine Situation Sinn ergibt?
- Eine deutsche Website wird E-Mails und Rechnungen höchstwahrscheinlich ausschließlich in deutscher, nicht in englischer Sprache senden.
- In Bezug auf die angeblichen Dokumenten-Scans: Besitzen ich oder besitzt meine Firma ein solches Gerät? Würde dieses Gerät Dokumente als .doc speichern oder eher als Bilddateien beziehungsweise als .pdf?
- Enthält die E-Mail persönliche Informationen, wie zum Beispiel meinen richtigen Namen, meine Adresse, Kundennummer, meinen Benutzernamen oder andere Daten? Die eigene primäre E-Mail Adresse sollte nicht unbedacht online in z.B. Foren und Gästebüchern publiziert werden, da sie dort für Betrüger abgreifbar ist. Es hilft, sich für diesen Zweck eine Nebenadresse anzulegen.
Tipp der Redaktion: Fast schon regelmäßig verschaffen sich Hacker Millionen Nutzerdaten von Online-Diensten Das können Sie alleine nicht verhindern. Doch mit unseren Tipps für eine sichere Passwort-Strategie müssen Sie sich weniger Sorgen um Ihre virtuellen Identitäten machen.