„Ihre Datei kann heruntergeladen werden“-Malware

Der Name „Your File Is Ready To Download“ (Ihre Datei steht zum Download bereit) ist eine Beschreibung für eine Liste von Bedrohungen, die dasselbe Fahrzeug verwenden.

Die schädlichen Payloads, die durch diese Methode verbreitet werden, werden in einer Disk-Image-Datei gespeichert, normalerweise einer .iso-Datei. Es gibt viele Möglichkeiten, wie dieses bösartige Disk-Image auf Ihrer Festplatte landen kann. Dazu gehören schlechte Links und betrügerische Anzeigen, die auf bösartige Seiten weiterleiten, Websites, die behaupten, gecrackte Versionen von Spielen und kostenpflichtiger Software zu verbreiten, sowie irreführende Websites, die behaupten, kostenlose Dateidownloads anzubieten.

Nach dem Herunterladen auf Ihre Festplatte wird die betreffende .iso-Datei üblicherweise als „Ihre Datei steht zum Download bereit“ bezeichnet. Eine bekannte URL, die zur Verbreitung dieser Art von Bedrohung verwendet wurde, ist „tobeconsite dot com“.

Die im schädlichen Disk-Image gespeicherte Nutzlast kann stark variieren, da die .iso-Datei verwendet werden kann, um eine Reihe von Bedrohungen bereitzustellen. Diese Bedrohungen können von Trojanern mit Spionage- und anderen bösartigen Fähigkeiten bis hin zu Viren und Krypto-Mining-Malware reichen.

Viele Berichte, in denen die Disk-Image-Datei „Your File Is Ready To Download“ erwähnt wird, erwähnen eine Methode der Persistenz und die Möglichkeit, die Datei nicht manuell löschen zu können, sodass die in der Datei enthaltenen Payloads in Komplexität und Bedrohungsgrad variieren können.