Diesmal werden den Empfängern “heiße” Bilder und Videos auf DVD oder als MPEG 4 versprochen. Der Text ‘Download it now’ nutzt, wie bereits bei der ersten Malware-Welle, eine Weiterleitungsfunktion von Google. Die erste Welle lockte mit pornografischen Videos von Britney Spears, Paris Hilton oder Shakira auf eine Trojaner-Seite.

Die Weiterleitung erfolgt auf immer neue Domains. Der Link führt im Vergleich zur ersten Version nicht mehr zu einer Exe-Datei, sondern zu einer Seite, auf der ein Drive-By-Download lauert.

“Empfängern solcher Mails können wir nur raten, diese ungelesen zu löschen. Bei der zweiten Welle setzen die Täter auf Drive-By-Downloads. Die HTTP-Prüfung sollte daher generell beim Surfen im Internet eingeschaltet sein”, sagte Ralf Benzmüller, Leiter der G Data Security Labs. G Data geht davon aus, dass Online-Kriminelle die Weiterleitungsfunktion von Google weiter für ihre Zwecke einsetzen werden.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago