-Produktempfehlung: Kaspersky lab-

malwareVirusWir haben soeben die Info bekommen das heute sehr viele E-Mails, welche von Facebook stammten, bei vielen Nutzern angekommen sind. Die Mails wurden an jene E-Mailadressen versendet welche die Nutzer bei Facebook registriert haben. Das SPAM E-Mail informiert den Nutzer das er ungelesene Nachrichten auf Facebook hat! Alle in dem SPAM E-Mail befindlichen Links führen zu einer polnischen Druckerei, deren Internetauftritt gehackt wurde und im Upload-Bereich befindet sich eine Datei, welche zu den üblichen Angeboten potenzsteigernder Medikamente führt.

Der Betreff der Email lautet:

Hi, you have notifications pending

malware

Ein weiterer Weg aus dem Upload-Verzeichnis führt über die Website eines deutschen Schäferhunde-Züchtervereins. Die Seite wird mit einem CMS (selbstwartende Webseite) betrieben und im Unterordner für die Stylesheets (CSS DATEI) wurde eine präparierte Datei untergebracht. Dem Browser wird der Fehler “302” mitgeteilt, der eine Verschiebung der gesuchten Datei ausweist.

Der Fehler 302 bedeutet:

302 – Moved Temporarily
Die angeforderten Daten wurden vorübergehend zu einem anderen URI verschoben. In der Statusmeldung wird angegeben, unter welcher Adresse sich die Daten derzeit befinden. Ein Web-Browser, der diese Antwort erhält, kann beispielsweise gleich die temporär gültige Adresse anfordern.

Danach führt der Weg über zwei weitere zufällig generierte URLs zu einer Seite mit einem umfangreichen JavaScript-Anteil. In bereits bekannter Manier ist der Code verschleiert und daher nicht mehr lesbar. Er enthält jedoch eine Animation, welche das gesamte Browserfenster einnimmt und eine Virenprüfung vorgaukelt.

Das Ergebnis ist “natürlich” alarmierend, der Rechner scheint gleich von mehreren Viren und Trojanern befallen.

malwareVirus

Auf diese Weise soll der Nutzer zum Download von sogenannter Scareware animiert werden. Diese entfernt oder sabotiert bereits installierte Schutzprogramme auf dem Rechner und versendet Spam- und Schadsoftware

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady