Hacker können Ihren Computer gezielt einsetzen und Malware mithilfe der Excel-Verschlüsselungstechnik verbreiten
Inzwischen sind sich die meisten Internetnutzer der Gefahr bewusst, seltsame Dateien aus verdächtigen E-Mails herunterzuladen, die in ihrem Posteingang landen. Dies hat Hacker gezwungen, komplexere Formen des Social Engineering und der Verschleierung sowie fortschrittlichere Tools zur Durchführung ihrer Angriffe einzusetzen, obwohl die Grundlagen dessen, worauf Cybercrooks arbeiten, seit Jahrzehnten dieselben geblieben sind. Ein typisches Beispiel: Der jüngste LimeRAT-Befall, der sich über Microsoft Excel-Dateien verbreitet.
Ja, die meisten Benutzer sind sich verdächtiger E-Mails bewusst und suchen nach ihnen. Aus diesem Grund bemühen sich Hacker heutzutage, ihre betrügerischen Nachrichten so legitim wie möglich zu gestalten. Sie setzen häufig die Namen und Logos bekannter und angesehener Unternehmen ein und versuchen, den Benutzer zum Herunterladen einer schädlichen Datei zu verleiten.
Hier kommt das geniale Bit ins Spiel - wenn die Datei zu verdächtig ist, kann der Benutzer sie bemerken und dem Versuch ausweichen. Darüber hinaus soll der Benutzer eine anständige Anti-Malware-Lösung auf seinem Gerät aktiv haben. Die fehlerhafte Datei wird unter Quarantäne gestellt oder vollständig gelöscht, bevor sie Schaden anrichten kann. Da die Nutzdaten nicht direkt heruntergeladen werden können, muss sie eine Verschleierungsebene durchlaufen, um sowohl den Benutzer als auch seine Verteidigung auszutricksen.
Die Verwendung von Microsoft Excel für diesen Zweck ist kaum eine neue Taktik - tatsächlich gibt es sie seit mehr als zehn Jahren. Bemerkenswerte Fälle wurden bereits 2009 gemeldet. Interessant ist, dass sie mit einigen bemerkenswerten Ergänzungen wieder aufleben.
Die Nutzlast, die die Angreifer verwenden, ist immer noch der bewährte LimeRAT-Fernzugriffstrojaner, den es schon seit Ewigkeiten gibt und der seit Jahren verwendet wird, um Informationen von den Computern der Benutzer zu stehlen und zusätzliche Malware auf diesen abzulegen. Es ist bekannt für seine Fähigkeit, sich über angeschlossene USB-Laufwerke zu verbreiten, sich selbst zu deinstallieren, wenn es eine virtuelle Maschine erkennt, Bildschirme sperrt und alle Arten von Benutzerdaten stiehlt, die es dann mit einer AES-Verschlüsselung verschlüsselt, die an einen Befehls- und Kontrollserver gesendet wird wenn es geht.
Das Besondere an dieser neuesten Kampagne mit MS Excel-Dateien ist jedoch, dass sie schreibgeschützte XLS-Dateien verwendet, um die LimeRAT auf den PC des Benutzers herunterzuladen. Schreibgeschützte Excel-Dateien werden standardmäßig verschlüsselt, sodass sie unentdeckt durch die Malware-Erkennungssoftware gelangen können. Sie werden jedoch automatisch von dem Programm entschlüsselt, das die Datei mit einem Standardkennwort öffnet. Grundsätzlich bleibt die Datei während des Downloads verschleiert, aber sobald sie sich auf dem PC befindet, kann sie zum Infizieren verwendet werden. Darüber hinaus muss der Benutzer keinen Entschlüsselungsschlüssel verwenden, um ihn zu entsperren und die Zustellung der tatsächlichen böswilligen Nutzdaten zu ermöglichen.
Was können Benutzer tun, um sich vor solch genialen Angriffen zu schützen?
Table of Contents
Überprüfen Sie sorgfältig den Absender der E-Mail
Dies ist ein sicherer Weg, um Malware-Händler zu erkennen. Wenn Sie eine E-Mail von einem verdächtigen Absender erhalten, die anscheinend nichts mit dem Betreff der E-Mail zu tun hat, ist dies ein totes Werbegeschenk, das ein Cyberkrimineller versucht, Ihre Maschine zu brutalisieren. Während der Absender die Nachricht so ziemlich so erscheinen lassen kann, wie er möchte, kann er nur sehr wenig tun, um die falsche Natur der Adresse zu verbergen, von der sie gesendet wurde.
Laden Sie keine unerwünschten Dateien herunter
Laden Sie niemals Dateien herunter, die Sie über unerwünschte E-Mails erhalten haben.
Achten Sie auf seltsame Dateien
Selbst wenn Sie der Quelle der E-Mail vertrauen und sie legitim aussieht, fragen Sie sich: Ist es sinnvoll, dass diese Person mir diese Art von Datei sendet? Warum sollte beispielsweise ein Facebook- oder Google-Mitarbeiter versuchen, Ihnen eine XLS-Datei zu senden? Sie würden wahrscheinlich nicht. Wenn die Situation bei genauer Betrachtung keinen Sinn ergibt, wird sich wahrscheinlich herausstellen, dass der Grund dafür war, dass Sie das Ziel eines Malware-Händlers waren.
