loader image

Trojaner bei angeblichen Rechnungen in DOC-Datei

Teaserbild Blog Trojaner

1. Mai 2019

Trojaner bei angeblichen Rechnungen in DOC-Datei

Derzeit ist ein Trojaner bei gefälschten Rechnungen im Umlauf. In der Rechnungs-E-Mail befindet sich eine Datei in der Form einer Excel-Tabelle, welche angeblich mit einer älteren Version von Microsoft Office erstellt wurde.

Laut des Sicherheitssoftware-Unternehmens Eset startete Anfang November eine neue Spam-Welle mit dem Trojaner. Der Nutzer wird beim Öffnen der Excel-Tabelle aufgefordert auf den Button „Enable Content“ zu klicken. Tut er dies werden Makros ausgeführt, die den Trojaner herunterladen. Es handelt sich hierbei um den Trojaner „Trickbot“, welcher schon vor zwei Jahren umher ging und es damals nur auf die Bankdaten abgesehen hatte. Laut Sicherheitsforschern von Fortinet werden durch den Trojaner nun nicht mehr nur die Bankdaten, sondern sämtliche Anmeldedaten und Passwörter aus Browsern und Anwendungen wie Microsoft Outlook entnommen.

Diese angeblichen Rechnungen werden, in dem Falle unserer betroffenen Kunden, in perfektem Deutsch und mit vertrauenswürdigen Absendern versehen. Da noch nicht alle Virenscanner den Trojaner erkennen, sollten Sie auf Nummer Sicher gehen. Der Sophos Antivirus-Scanner hat in unseren Fällen die Makros vor Öffnen der E-Mail entfernen können, sodass der Trojaner nicht aktiviert wurde. Grundsätzlich sollten dennoch keine E-Mail-Anhänge geöffnet werden, wenn der Absender unbekannt ist bzw. der Absender sich nicht zweifelsfrei identifizieren lässt.

Außerdem empfiehlt es sich ominöse E-Mail-Anhänge auf Virustotal zu scannen. Da häufig alte Sicherheitslücken von Malewareprogrammierern ausgenutzt werden, ist es absolut nötig Windows- und 3rd-Party-Anwendungen mit Updates auf dem aktuellsten Stand zu halten. Leider bietet selbst der beste Antivirenscanner keinen 100-prozentigen Schutz, daher ist es wichtig sich bei unbekannten Dateien abzusichern. Sollten Sie den Verdacht haben einen Trojaner gestartet zu haben, sollten Sie schnellst möglich den Rechner herunterfahren. Nur so kann verhindert werden, dass noch mehr Daten ausgelesen werden, oder der Trojaner Zugriff auf den Server bekommt.

Falls Sie Fragen zum Themenbereich Virenscanner und Patchmanagement haben, kontaktieren Sie uns – wir beraten Sie gerne!

Quellen:
https://www.golem.de/news/trojaner-der-banking-trojaner-trickbot-hat-neue-tricks-gelernt-1811-137684.html#comments
https://www.heise.de/security/meldung/Trojaner-Achtung-bei-angeblichen-Rechnungen-4219043.html

Kontakt:


Connect 15 Support
close slider

Connect 15 Support – schnelle Hilfe für unsere Kunden

Um unseren Kunden eine schnelle und unkomplizierte Hilfestellung bieten zu können, haben Sie hier die Möglichkeit unser Helpdesk-Programm herunter zu laden und kostenfrei zu installieren.

Und so einfach funktioniert es:

  1. Informieren Sie uns per Telefon (0 46 21 – 95 18 18) über Ihr Problem, damit wir Ihnen umgehend helfen können.
  2. Klicken Sie mit Ihrer Maus auf die Grafik „Starte Download“.
  3. Der Downloadprozess wird automatisch gestartet.
  4. Starten Sie den Installationsablauf durch einen Doppelklick auf die heruntergeladene Programmdatei und folgen Sie den einzelnen Installationsschritten.
  5. Warten Sie auf weitere Anweisungen unserer Techniker.

Starte Download