t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Schadsoftware "Voldemort" tarnt sich als Google-Anwendung und stiehlt Daten


Als Google-Anwendung getarnt
Neue Schadsoftware "Voldemort" verbreitet sich per Mail

Von t-online, mho

Aktualisiert am 03.09.2024Lesedauer: 2 Min.
imago images 0708830889Vergrößern des Bildes
Workspace: Eine neue Schadsoftware nutzt zur Tarnung eine Google-Anwendung. (Quelle: Zoonar/imago-images-bilder)
News folgen

Eine neue Schadsoftware tarnt sich als bekannte Google-Anwendung und stiehlt Daten. Das Programm verbreitet sich über E-Mails.

Eine neue Malware namens "Voldemort" hat in den vergangenen Wochen mehr als 20.000 E-Mails weltweit verschickt. Das berichten Forscher des IT-Sicherheitsunternehmens "Proofpoint", die die Malware erstmals am 5. August entdeckt haben und seitdem untersuchen.

Dem Bericht zufolge zeichne sich "Voldemort" durch eine besonders ausgeklügelte Vorgehensweise aus. So tarne sich die Malware als legitimer Netzwerkverkehr, indem sie Google Sheets als Schnittstelle nutzt. Diese Methode lässt den Datenverkehr der Schadsoftware unverdächtig erscheinen und täuscht so die Sicherheitsprogramme.

Phishing-Mails im Namen von Steuerbehörden

Die Angreifer verbreiten die Malware über Phishing-Mails, die scheinbar von Steuerbehörden stammen. Die E-Mails enthalten Links zu angeblich wichtigen Dokumenten, die die Opfer zum Download einer getarnten Datei verleiten sollen. Sobald Nutzer auf diesen Link klicken, wird automatisch eine als PDF getarnte ZIP-Datei heruntergeladen, die dann im Hintergrund die eigentliche Schadsoftware installiert.

Einmal aktiviert, kann "Voldemort" Daten stehlen und neue Schadsoftware nachladen oder Dateien löschen. Laut "Proofpoint" zielt die Malware primär auf Datendiebstahl ab, was besonders für Unternehmen schwerwiegende Folgen haben kann. Mit gestohlenen Daten könnten auch nationale Sicherheitsinteressen gefährdet werden.

Die Forscher weisen darauf hin, dass die Kampagne möglicherweise ein regierungsnaher Angriff sei und vermutlich der Spionage diene. Die Kombination aus gängigen Techniken wie Phishing mit ungewöhnlichen Methoden wie der Nutzung von Google Sheets deute auf eine gut organisierte Gruppe hin.

Schutzmaßnahmen gegen "Voldemort"

"Proofpoint" empfiehlt mehrere Schutzmaßnahmen gegen diese neue Bedrohung. Dazu gehören die Beschränkung des Zugriffs auf externe Dienste zur Datenübertragung ("File-Sharing") sowie das Blockieren von Verbindungen zu TryCloudflare – einem kostenlosen Dienst des Unternehmens Cloudflare, das verschiedene Dienstleistungen anbietet, um Websites schneller und sicherer zu machen.

Auch das Überwachen verdächtiger PowerShell-Skripte – eines von Microsoft entwickelten Werkzeugs für die Automatisierung und Verwaltung von Systemen – wird angeraten. Regelmäßige Schulungen und Sensibilisierungen der Mitarbeiter für Phishing-Gefahren können ebenfalls helfen, sich nicht mit Schadsoftware zu infizieren. Zudem sei es ratsam, eine Multi-Faktor-Authentifizierung einzusetzen, um zusätzliche Sicherheitsebenen zu schaffen.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website