Diesmal werden den Empfängern “heiße” Bilder und Videos auf DVD oder als MPEG 4 versprochen. Der Text ‘Download it now’ nutzt, wie bereits bei der ersten Malware-Welle, eine Weiterleitungsfunktion von Google. Die erste Welle lockte mit pornografischen Videos von Britney Spears, Paris Hilton oder Shakira auf eine Trojaner-Seite.

Die Weiterleitung erfolgt auf immer neue Domains. Der Link führt im Vergleich zur ersten Version nicht mehr zu einer Exe-Datei, sondern zu einer Seite, auf der ein Drive-By-Download lauert.

“Empfängern solcher Mails können wir nur raten, diese ungelesen zu löschen. Bei der zweiten Welle setzen die Täter auf Drive-By-Downloads. Die HTTP-Prüfung sollte daher generell beim Surfen im Internet eingeschaltet sein”, sagte Ralf Benzmüller, Leiter der G Data Security Labs. G Data geht davon aus, dass Online-Kriminelle die Weiterleitungsfunktion von Google weiter für ihre Zwecke einsetzen werden.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago