Aktuelles

Trojaner verbirgt sich in karger Rechnungsmail

Ralf Nowotny, 11. April 2019
Der Link in der Mail gibt nur vor, auf ein Dokument zu verweisen
Der Link in der Mail gibt nur vor, auf ein Dokument zu verweisen

In einer Mail, die nicht viel Worte verschwendet, verweist ein Link nicht auf eine Rechnung, sondern auf einen Trojaner.

So sieht diese Mail aus, die im Text als Absender die Namen von echten Unternehmen verwendet, welche allerdings die Mail nicht versandt haben:

Screenshot: mimikama.at
Screenshot: mimikama.at

Woran du einen schädlichen Link erkennen kannst

Optisch sieht es so aus, als ob der Link auf ein Word-Dokument verweist.
Wenn du aber mit dem Mauszeiger über den Link fährst, wird dir unten in der Statusleiste des Mailprogrammes oder des Browsers angezeigt, wohin der Link führt. Und hier wird ersichtlich, dass die Adresse hinter dem Link eine ganz andere ist, als jene, die in der Mail steht:

Screenshot: mimikama.at
Screenshot: mimikama.at

„Was passiert, wenn ich auf den Link klicke?“

Dann wird auf dem Rechner ein „Trojan-Downloader“ heruntergeladen, optisch sieht dies so aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Scheinbar handelt es sich vom Namen her um eine Rechnung für den April 2019, die Dateiendung „.js“ steht jedoch für „Javascript“, ist also eine Skriptdatei, die bestimmte Befehle auf dem PC ausführt. In diesem Fall lädt die Datei mehrere Trojaner auf den PC und installiert diese, ohne dass man als Nutzer dies bemerkt.

Wir haben die Datei mit Kaspersky untersucht und bekamen folgendes Ergebnis:

Screenshot: mimikama.at
Screenshot: mimikama.at

Zusammenfassung

Die Mail verlinkt wortkarg auf eine angebliche Rechnung, als Unterzeichner stehen diverse Unternehmen. Der Link verweist allerdings nicht auf eine Word-Datei, sondern auf ein Javascript, welches mehrere Trojaner auf den Rechner lädt und installiert.

Solltest du eine solche Datei ausgeführt haben, ist es empfehlenswert, den Rechner sofort mit einer Sicherheitssoftware zu überprüfen!


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel