Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Noch immer erhalten Nutzer eine Email, die vermeintlich Informationen zur Einkommenssteuererklärung beinhalten soll.

- Sponsorenliebe | Werbung -

Die Email ähnelt sehr stark der ersten Welle, die bereits Anfang November in die Postfächer der Nutzer gespült wurde:

Screenshot by mimikama.at
Screenshot by mimikama.at

Guten Tag,

Sehr geehrter Kunde,
In der App schicke ich Ihnen Rechnungsdaten und Berechnungen.
Passwort für das Archiv: Rechnung1113
Werner Gabriel
Q LOGISTICS GMBH

Man soll einen Anhang herunterladen. Dieser nennt sich Rechnung1113_1917.rar

Screenshot by mimikama.at
Screenshot by mimikama.at

Doch Vorsicht!

In der Datei versteckt sich ein Trojaner!

 

Unsere Schutzsoftware warnt uns sofort, als wir die Datei entpacken wollen:

Screenshot by mimikama.at
Screenshot by mimikama.at

Dank Kaspersky wissen wir nun, was sich in der Rar-Datei verbirgt:
Eine VBS-Datei, die Böses beinhaltet!

VBS steht für „Visual Basic Script“, eine von Microsoft entwickelte Scriptsprache. Durch das reine Öffnen der Rar-Datei geschieht noch nichts. Wenn man nun aber die enthaltene VBS-Datei anklickt, um die vermeintliche Rechnung sehen zu können, werden eine Reihe Befehle ausgeführt.

Wie in der Beschreibung von Kaspersky ersichtlich, handelt es sich um einen „Trojan-Downloader“. Das bedeutet, dass durch das Ausführen der Datei weitere Programme, Trojaner eben, auf den PC heruntergeladen werden. Da man das Programm selbst startete, wird der PC keinen Sicherheitshinweis geben, wenn man keine Schutzsoftware installiert hat!

Ergebnis

Unaufgeforderten Mails mit Rechnungen sollte man ohnehin nie trauen. Aber wenn ihr eine neugierige Natur habt, ist es immer besser, ein Schutzprogramm installiert zu haben, welches euch vor unliebsamen Trojanern auf dem PC schützt.

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady