Phishing-Welle mit Trojaner Dridex

Spürbar mehr Trojaner per E-Mail

Die Fiducia & GAD IT AG, IT-Dienstleister der Volksbanken Raiffeisenbanken verzeichnet aktuell einen spürbaren Anstieg von E-Mails, mit denen diverse Trojaner verteilt werden. Diese E-Mails werden teilweise von Viren- und Spamfiltern nicht erkannt. Auch Virenscanner erkennen die Trojaner oftmals erst verzögert.

Aktuell starkes Aufkommen unterschiedlicher Phishing-Attacken

Aktuell werden diverse Trojaner bzw. Downloader für Trojaner via E-Mail versendet. Die Verteilung dieser Phishing-Mails scheint darauf ausgerichtet zu sein, eine große Masse an Empfängern zu erreichen. Die enthaltene Trojaner-Fracht scheint dabei teilweise wahllos: Es befinden sich sogar Phishing-Mails im Umlauf, bei denen der nachgeladene Online-Banking-Trojaner auf deutschen Online-Banking-Seiten gar nicht funktioniert.

Stärkste Phishing-Welle mit Trojaner Dridex

Der Trojaner Dridex kommt aus der gleichen Familie wie der Online-Banking-Trojaner GEODO. Er nutzt auf deutschen Online-Banking-Seiten nach Kenntnis der Fiducia & GAD IT AG auch die Phishing-Masche "Demokonto". Bei dieser wird man angeblich auf ein Demo-Konto weitergeleitet, um neue Funktionen zu testen. Um den Trojaner Dridex auf Ihren Computer zu bekommen, verschicken Betrüger E-Mails mit Word- oder Excel-Dateien im Anhang, die ein schädliches Makro enthalten. Die meisten Phishing-Mails dazu sind in Englisch verfasst. Einige von ihnen beinhalten im Betreff bzw. Namen des Datei-Anhangs den Begriff "Invoice".

Trojaner Dridex greift Zugangsdaten und weitere sensible Informationen ab

Dridex greift Ihre Zugangsdaten und weitere sensible Informationen ab. So kann der Trojaner Dridex nicht nur Ihr Online-Banking beeinflussen, sondern auch Zugangsdaten für weitere Anwendungen abgreifen, zum Beispiel für eBay, paypal, facebook oder E-Mail-Konten.

Aktuell werden auch weitere Trojaner verteilt

Die Phishing-Mails sind unterschiedlich gut gestaltet und enthalten meistens exe-Dateien in ZIP-Archiven. Auch gibt es eine neue Phishing-Masche mit angeblichen DHL-Mails. Ebenso gibt es auch immer wieder Phishing-Maschen mit angeblichen Telefonrechnungen von Vodafone, Deutsche Telekom, NTT Cable oder angeblichen UPS-Paketankündigungen. Sprachlich sind diese E-Mails sehr schlecht gestaltet. Das vertraute Layout, beispielsweise von DHL-Mails, verleitet die Empfänger jedoch dazu, den Text nur zu überfliegen und dann den Dateianhang zu öffnen, ohne misstrauisch zu werden. Besondere Vorsicht ist zudem geboten, weil die Erkennung dieser Phishing-Mails durch Virenscanner aktuell nicht besonders gut funktioniert.

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.