Malware statt Windows-Update: Vorsicht vor neuer Betrugsmasche
Es ist schon ärgerlich genug, nur ein einziges mal Opfer einer Ransomware-Attacke zu werden. Das Team von Malwarebytes weist nun eine neue Welle von betrügerischen E-Mails hin, die die Angst betroffener Nutzer vor weiteren Malware-Angriffen schamlos ausnutzt. Dabei werden speziell Anwender angesprochen, die von der sogenannten Kaseya-REvil Ransomware gehört haben, die weltweit mehr als eine Million Systeme lahmgelegt haben soll. Dabei handelt es sich vorrangig um Firmenrechner, auf denen die Management-Software der IT-Firma Kaseya genutzt wird.
Die oben angesprochenen E-Mails versprechen nun, die von Kaseya-REvil ausgenutzte Sicherheitslücke endgültig zu schließen. Der bereitgestellte Link in der E-Mail, der zu einem offiziellen Windows-Update von Microsoft führen soll, sowie die im Anhang befindliche "SecurityUpdates.exe" bewirken jedoch das genaue Gegenteil. Sie öffnen über die Cobalt Strike getaufte Malware weitere Türen im System des Nutzers und stellen somit ein großes Sicherheitsrisiko dar.
Welche Gruppe hinter der perfiden E-Mail Kampagne steckt, ist aktuell noch nicht bekannt. Allgemein ist es ratsam, Links und Anhänge in E-Mails von unbekannten Absendern niemals zu öffnen. Wer sicherstellen möchte, dass sein System nicht mit der besagten Malware infiziert ist, sollte einen Suchlauf mit einer aktuellen Version der bekannten Anti-Virenprogramme, wie zum Beispiel McAfee Total Protection (ab 17 Euro auf Amazon), durchführen.
A #malspam campaign is taking advantage of Kaseya VSA #ransomware attack to drop #CobaltStrike.
— Malwarebytes Threat Intelligence (@MBThreatIntel) July 6, 2021
It contains an attachment named "SecurityUpdates.exe" as well as a link pretending to be security update from Microsoft to patch Kaseya vulnerability! pic.twitter.com/0nIAOX786i