Im Moment ist ein Paket unterwegs, das unbedingt bei Ihnen ankommen will. Allerdings nicht per FedEx. Die aktuelle Version der „Fareit“-Malware-Familie, verbreitet sich per E-Mail, getarnt als Versandbestätigung von FedEx. Die Nachrichten geben vor, eine Versandquittung für ein Paket zu enthalten, das der Kurier nicht zustellen konnte. Obwohl der Name der angefügten Datei den Begriff „PDF“ enthält, ist die Datei tatsächlich eine Archivdatei. Sie verwendet den OpenSource File Archiver 7zip. Im komprimierten Archiv findet man eine ausführbare Datei (.exe), die wiederum die Fareit-Malware enthält.

Blog stock image 2

Die Fareit-Malware ist bereits seit einigen Jahren im Umlauf. Sie ist auf den Diebstahl von Informationen spezialisiert und hat es insbesondere auf FTP-Login-Daten, E-Mail-Passwörter und Passwörter abgesehen, die im Browser gespeichert sind. Im Laufe unserer dynamischen Analysen konnten wir sämtliche dieser Aktivitäten beobachten. Und zwar nachdem die Malware die lokalen Sicherheitstools deaktiviert hatte. Die Malware sucht zunächst auf dem betreffenden Rechner nach den erwähnten Anmeldedaten und stellt dann eine Outbound-Verbindung her um den allseits beliebten Trojaner Zeus herunter zu laden. Ist der Rechner erst ein Mal erfolgreich mit dem Zeus-Virus infiziert, macht sich der Angreifer daran weitere Daten wie beispielsweise Bankdaten abzugreifen. Als Nebenwirkung der Malware-Infiltrierung ist der Rechner des Opfers zusätzlich anfällig für weitere Angriffe und DDoS-Attacken.

fedex fedex 2

In letzter Zeit hat die Berichterstattung zu Ransomware einen breiten Raum eingenommen. Dabei gerät nur allzu leicht in Vergessenheit, dass solche auf Informationsdiebstahl spezialisierte Malware mindestens genauso schädlich, wenn nicht sogar schädlicher ist. Welche konkreten Auswirkungen eine Ransomware-Infektion und die Verschlüsselung der Dateien tatsächlich hat, hängt davon ab wie wichtig die Dateien sind, die es erwischt hat und wie gut das Backup des betreffenden Nutzers oder Unternehmens ist. Andererseits kann eine unerkannt gebliebene Infektion mit Fareit/Zeus zum Diebstahl vertraulicher Daten führen und in der Folge zu Kreditbetrügereien oder sogar zum Identitätsdiebstahl. Beide in ihrem Schadenspotenzial vergleichen zu wollen, macht wenig Sinn, denn das Ausmaß hängt von den individuellen Voraussetzungen und den getroffenen Vorkehrungen ab. Schmerzhaft für die Betroffenen sind beide Varianten. Die beste Verteidigung ist immer noch, sich einem Angriff erst gar nicht

Unsere SecureTide-Kunden sind vor dieser Bedrohung geschützt.

 

Leave a Comment