Lokalisierte Malware auf dem Vormarsch

Keine Rechtschreibfehler, lokale Unternehmen, passende Logos: Auch Kriminelle müssen sich und ihre Malware-Kampagnen professionalisieren, wenn sie im harten globalen Wettbewerb bestehen wollen. [...]

Malware-Kampagnen werden immer besser an den Markt angepasst (c) CCO Public Domain
Malware-Kampagnen werden immer besser an den Markt angepasst

Bislang war es für Nutzer mit wachen Augen ein Leichtes, gefälschte Mails zu erkennen: Die Nutzung der falschen Sprache, Rechtschreib- und/oder Grammatik-Fehler, unübliches Layout, falsche Logos oder andere Fehler in den nach dem Gießkannen-Prinzip ausgeschütteten Malware-Kampagnen haben die Mails gleich auf den ersten Blick disqualifiziert. Doch wer die (gefährlichen) Entwicklungen der letzten Zeit beobachtet hat bemerkt, dass die Fehler immer weniger werden und manche der eintrudelnden Virus-Mails im Posteingang mittlerweile nah am Original sind.

Auch eine aktuelle Studie von Sophos zeigt den wachsende Trend in der Cyberkriminalität, Schadsoftware zu lokalisieren und Cyber-Attacken gezielt auf bestimmte Länder zuzuschneiden. Für die Studie wurden zwischen dem 1. Januar und dem 8. April 2016 Informationen von Millionen von Endpoints weltweit gesammelt und von den internationalen Security-Experten der Sophos Labs rund um die Uhr analysiert.

Der Grund ist schnell erklärt: Auch Cyberkriminelle stehen innerhalb ihrer Branche unter dem Druck, sich immer weiter professionalisieren zu müssen, um im hart umkämpften Markt zu bestehen. Deswegen bedienen sich Cyberkriminelle zunehmend korrekter Sprachen und lokaler Zahlungsmethoden sowie landestypischer Marken, um ihre Opfer in den unterschiedlichen Ländern zu ködern.

MAN SPRICHT AUCH DEUTSCH

Für den Einsatz einer regional zugeschnittenen Malware checken die Cybergauner zunächst, aus welchem Land die IP-Adresse der Ziel-Computer stammt und in welcher Sprache die Windows-Einstellungen vorgenommen wurden.

Um dann die Glaubwürdigkeit beispielsweise von betrügerischen E-Mails zu steigern, wird auf geschickte Weise Ransomware in authentisch aussehenden E-Mail-Benachrichtigungen mit Logos bekannter lokaler Marken versteckt. So imitieren die Betrüger etwa äußerst professionell die digitalen Benachrichtigungen lokaler Postgesellschaften, Steuer- und Strafverfolgungsbehörden oder Versorgungsunternehmen. Es werden gefälschte Lieferscheine, Rückerstattungen, Strafzettel oder Stromrechnungen versendet. Auch der Versand von Ransomware in professionell und seriös anmutenden Bewerbungsschreiben nimmt zu. Die bekannten hanebüchenen Schreib-, Interpunktions- und Grammatikfehler, bisher untrügliches Indiz für gefälschte E-Mails, fanden die SophosLabs-Experten im Analysezeitraum dagegen immer seltener. „In zunehmendem Maße nehmen Cyberkriminelle sogar die Dienste professioneller Übersetzer in der Zielregion in Anspruch, um ihre E-Mail-Fallen so echt wie möglich aussehen zu lassen“, weiß Chester Wisniewski, leitender Sicherheitsberater bei Sophos. „Außerdem wissen wir, dass gerade Kriminelle, die Banking Trojaner einsetzen wollen, sich der regionalen Varianten bedienen. Schadware, die die größten regionalen Geldinstitute zum Ziel hat ist also ebenso lohnenswert wie wahrscheinlich.“

Werbung


Mehr Artikel

Laut einer Studie von Accountemps würden aber nur 52 Prozent der Ex-Angestellten zurückkehren. (c) pixabay
News

Chefs wollen ehemalige Mitarbeiter zurück

94 Prozent der Arbeitgeber würden Ex-Angestellte zurücknehmen, wie eine aktuelle Erhebung von Accountemps, einem Tochterunternehmen des US-Personaldienstleisters Robert Half zeigt. In den meisten Fällen haben die Mitarbeiter das Unternehmen kürzlich in gegenseitigem Einvernehmen verlassen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .