Arme Würstchen als Tarnung für Trojaner missbraucht.

Tom Wannenmacher, 13. Mai 2014

Eine der letzten Bastionen ehrlicher, deutscher Handwerkskunst ist gefallen: das Grillwürstchen. Schändlich wird aktuell der gute Ruf des Würstchen ausgenutzt, um Trojaner auf den heimischen Rechner zu schleusen.

Diese Attacke auf die Rechner aller Grillfreunde (und das so kurz vor der Sommerzeit) können wir so nicht stehen lassen und müssen nun eingreifen, um den guten Ruf der Bratwurst wieder herzustellen.

image

Bildquelle: Peter Smola / pixelio.de und knipseline / pixelio.de (Kompositum)

Was ist passiert?

Scheinbar läuft es mit den falschen Rechnungen und Abomails (siehe Mimikama-Bericht: Trojanerwarnung – Rechnung von der Video Mediathek AG ) nicht mehr ganz so gut, so dass neue Zielgruppen und neue Tarnungen gesucht werden mussten.

Nun hat es also eines der Deutschen Lieblinge getroffen: das Würstchen!

Als Lockmittel in einer E-Mail, angepriesen als Gutschein für Würstchen, kommen jetzt die Trojaner in die Mailbox.

image

Die E-Mail im Wortlaut

Zur Eröffnung bekommen Sie einen Gutschein für kostenlose Würstchen von uns geschenkt.
Gutscheinnummer: 2C7342443720EC
Gültigkeit: bis 23-05-2014

Mit freundlichen Grüßen,
Ire Hoch
+01742577312

Anmerkung: Gutscheinnummer, Gültigkeit, Name und Telefonnummer können variieren!

Besonders pikant:

Die dreist erlogene Signatur der Mail

E-Mail ist virenfrei
Von AVG überprüft – www.avg.de

Diese frei erfundene Signatur soll natürlich nur von dem gefährlichen Inhalt ablenken.
Neuerdings gehört dies auch schon fast zum „guten Ton“ von E-Mails mit Schadsoftware, sich selbst als virenfrei auszuweisen.
Bitte davon nicht irritieren lassen!

Die Vertrauen erweckende Domain: pur-natur.de

Achtung! Wir haben es mit den Namen von real existierenden Firmen zu tun!

image

Interessanterweise scheint die Firma, welche die Domain pur-natur.de innehat, tatsächlich zu existieren, jedoch bezweifeln wir zu diesem Zeitpunkt stark, dass sie von den E-Mails in ihrem Namen wissen, bzw. überhaupt irgendetwas damit zu tun haben.
UPDATE:
Es werden auch Absendedomänen von anderen, existierenden Firmen benutzt. Wir müssen also davon ausgehen, dass die Angabe des Absenders gefälscht ist. Unter anderem wurden uns auch Mails von der angeblichen Adresse  gutschein@leue-heizung.de  gemeldet.

Das steckt in der Mail

Anstatt des angekündigten Gutscheines findet sich in der E-Mail eine .zip Datei. Allein hier muss man schon sagen „Finger weg von .zip Dateien“, aber wenn man sie trotzdem öffnet, findet sich eine fantasievolle .exe Datei.

Bitte diese ausführbare .exe NICHT ausführen!

image

Autor: Andre, mimikama.at


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

weitere mimikama-Artikel