Categories: CybersicherheitVirus

Microsoft: Massive Phishing-Kampagne verteilt Passwörter stehlende Malware

Microsoft warnt vor einer neuen Version der Java-basierten Schadsoftware Strrat. Sie wird derzeit im Rahmen einer groß angelegten E-Mail-Kampagne verbreitet, bei der kompromittierte E-Mail-Konten zum Einsatz kommen. Dabei hat die Strrat-Malware eine Besonderheit: Auf den ersten Blick scheint es sich um eine Ransomware zu handeln, tatsächlich ist Strrat jedoch hinter Anmeldedaten und anderen vertraulichen Informationen seiner Opfer her.

Die Phishing-Nachrichten geben vor, wichtige Informationen zu einer laufenden Zahlung zu enthalten. Zu diesem Zweck soll ein Dateianhang im PDF-Format geöffnet werden, bei dem es sich aber um ein Bild handelt. Fällt ein Opfer auf den Trick herein, stellt es eine Verbindung zu einer schädlichen Domain her und lädt die Strrat-Malware herunter.

Die neue Version beschreiben die Forscher als besser getarnt. Auch der modulare Aufbau wurde demnach erweitert. Wie ihre Vorgänger verfügt auch die aktuelle Variante über Backdoor-Funktionen, um Passwörter zu sammeln, Tastatureingaben aufzuzeichnen und aus der Ferne Befehle und Power-Shell-Skripte auszuführen. Ein Angreifer soll schließlich in der Lage sein, die vollständige Kontrolle über ein infiziertes System zu übernehmen.

Um den Nutzer offenbar vom eigentlichen Ziel der Schadsoftware abzulenken ist die neue Strrat-Version in der Lage, Dateien mit der neuen Dateiendung .crimson zu versehen – ein Verhalten, dass sonst auf einen Befall mit einer Ransomware hinweist. Allerdings sind die modifizierten Dateien nicht verschlüsselt.

Die Forscher gehen zudem davon aus, dass die Kampagne weiterhin aktiv ist. Die Hintermänner seien beispielsweise in der Lage, mithilfe von gestohlenen Daten weitere E-Mail-Konten zu knacken und für den Versand von Phishing-E-Mails zu missbrauchen.

Nutzer können sich gegen derartige Angriffe schützen, indem sie ungewöhnlichen Nachrichten mit besonderer Vorsicht begegnen – selbst wenn diese anscheinend von einer legitimen Adresse verschickt wurden. Vor allem Dateianhänge sollten nur dann geöffnet werden, wenn sie explizit angefordert wurden. Auch der Einsatz von Sicherheitssoftware kann helfen, schädliche E-Mails zu enttarnen und aufzuhalten, noch bevor sie das Postfach eines Nutzers erreichen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago