iPhone 6s-Hype für Virus-Angriff genutzt: Warnung vor gefälschten Emails

Andromeda
Andromeda (© 2015 Bitdefender )
12

Apple-Fans warten mit Spannung auf die Veröffentlichung des iPhone 6s, die bereits nächste Woche stattfinden könnte. Da verwundert es nicht, dass Hacker den Hype für böse Zwecke misbrauchen und arglose Nutzer mit vermeintlichen Mails zum iPhone 6s zu ködern suchen. Doch Vorsicht: Die gefälschten Nachrichten enthalten eine üble Fracht.

Laut Angaben des Sicherheits-Spezialisten Bitdefender tragen die Mails den schlichten Titel "iPhone 6s!" und erhalten durch die Signatur "-- Gesendet von meinem iPhone" mehr Glaubwürdigkeit. Im Anhang trägt die E-Mail eine ZIP-komprimierte Datei, deren Dateiname auf ein Bild oder ein Foto hindeutet. Lädt man diese Datei auf seinen Rechner nimmt das Unglück seinen Lauf.

iPhone 6s-Mail enthält Botnetz-Schädling

Die gefälschte Hotelreservierung
Die gefälschte Hotelreservierung (© 2015 Bitdefender )
JavaScript Code lädt heimlich Andromeda herunter
JavaScript Code lädt heimlich Andromeda herunter (© 2015 Bitdefender )
JavaScript Code lädt heimlich Andromeda herunter
JavaScript Code lädt heimlich Andromeda herunter (© 2015 Bitdefender )

Die Experten von Bitdefender haben herausgefunden, dass der geöffnete Anhang der vermeintlichen iPhone 6s-Mail einen selbstausführenden JavaScript-Code aktiviert. Dieser öffnet eine Webseite, die als Inhalt ein PDF-Dokument mit der vermeintlichen Stornierung einer Hotelreservierung zeigt. Doch das Dokument dient nur als Träger eines weiteren Schadcodes: Dem Andromeda-Botnetz-Exploit. Dieser Trojaner installiert eine Hintertür, über die Cyberkriminelle jederzeit auf Euren Rechner zugreifen können, um nach belieben Daten abzusaugen, weitere Schad-Software nachzuladen oder mit Eurem Computer sogar Hacker-Angriffe zu starten.

Der Schädling ist seit 2011 bekannt und wurde laut Bitdefender schon öfter Benutzt, um gezielt Viren zu verbreiten, Bankdaten abzugreifen oder sogar Kreditkartennummern von Kassen-Systemen zu stehen. Ein paar goldene Regeln schützen vor dem Schadcode: In E-Mails solltet Ihr niemals auf Weblinks klicken oder ausführbare Anhänge herunterladen und öffnen. Dies gilt auch für PDF-Dateien, weil sie ebenfalls ausführbaren Code enthalten könnnen.

Außerdem solltet Ihr einen Viren-Scanner wie Avast oder Avira installieren, um Risiken zumindest zu verringern. Viren-Programmierer nutzen außerdem immer wieder aktuelle Ereignisse wie die iPhone 6s-Präsentation, um arglose Nutzer mit gefälschten Mails hinters Licht zu führen. Deshalb sollten Mails mit allzu sensationellem Inhalt am besten gleich in den Papierkorb wandern. Die Gefahr, dass hinter verfrühten Informationen zum iPhone 6s ein Virus stecken könnte, ist einfach zu groß. Alle aktuellen News zum iPhone 6s lest Ihr besser auf Curved.de – und das völlig gefahrlos.

Wie findet ihr das? Stimmt ab!
Weitere Artikel zum Thema