Schadsoftware "Voldemort" tarnt sich als Google-Anwendung und stiehlt Daten

Schlagzeilen

Alle

Weltpremiere: VW zeigt neuen T7

Talsperre läuft unkontrolliert über

Miliz marschiert in US-Kleinstadt auf

Darum war Raab so ungewohnt orange

F1-Star muss aus Boxengasse starten

Flugpassagier muss für Kerosin zahlen

Zweitliga-Fans wollten Platz stürmen

Auto von Innenminister beschmiert

RTL-Zuschauer genervt von Raab-Show

Rückruf: Snack gefährlich für Allergiker

Jubel: Bundesliga-Trainer rügt Spieler

Kimmich-Reaktion spricht Bände

Lounge 777: Gratis-Casino mit hohen Jackpots

Alle Schlagzeilen anzeigen

Als Google-Anwendung getarnt
Neue Schadsoftware "Voldemort" verbreitet sich per Mail

Von t-online, mho

Aktualisiert am 03.09.2024Lesedauer: 2 Min.

Workspace: Eine neue Schadsoftware nutzt zur Tarnung eine Google-Anwendung. (Quelle: Zoonar/imago-images-bilder)

News folgen

Eine neue Schadsoftware tarnt sich als bekannte Google-Anwendung und stiehlt Daten. Das Programm verbreitet sich über E-Mails.

Eine neue Malware namens "Voldemort" hat in den vergangenen Wochen mehr als 20.000 E-Mails weltweit verschickt. Das berichten Forscher des IT-Sicherheitsunternehmens "Proofpoint", die die Malware erstmals am 5. August entdeckt haben und seitdem untersuchen.

Dem Bericht zufolge zeichne sich "Voldemort" durch eine besonders ausgeklügelte Vorgehensweise aus. So tarne sich die Malware als legitimer Netzwerkverkehr, indem sie Google Sheets als Schnittstelle nutzt. Diese Methode lässt den Datenverkehr der Schadsoftware unverdächtig erscheinen und täuscht so die Sicherheitsprogramme.

Phishing-Mails im Namen von Steuerbehörden

Die Angreifer verbreiten die Malware über Phishing-Mails, die scheinbar von Steuerbehörden stammen. Die E-Mails enthalten Links zu angeblich wichtigen Dokumenten, die die Opfer zum Download einer getarnten Datei verleiten sollen. Sobald Nutzer auf diesen Link klicken, wird automatisch eine als PDF getarnte ZIP-Datei heruntergeladen, die dann im Hintergrund die eigentliche Schadsoftware installiert.

Einmal aktiviert, kann "Voldemort" Daten stehlen und neue Schadsoftware nachladen oder Dateien löschen. Laut "Proofpoint" zielt die Malware primär auf Datendiebstahl ab, was besonders für Unternehmen schwerwiegende Folgen haben kann. Mit gestohlenen Daten könnten auch nationale Sicherheitsinteressen gefährdet werden.

Die Forscher weisen darauf hin, dass die Kampagne möglicherweise ein regierungsnaher Angriff sei und vermutlich der Spionage diene. Die Kombination aus gängigen Techniken wie Phishing mit ungewöhnlichen Methoden wie der Nutzung von Google Sheets deute auf eine gut organisierte Gruppe hin.

Schutzmaßnahmen gegen "Voldemort"

"Proofpoint" empfiehlt mehrere Schutzmaßnahmen gegen diese neue Bedrohung. Dazu gehören die Beschränkung des Zugriffs auf externe Dienste zur Datenübertragung ("File-Sharing") sowie das Blockieren von Verbindungen zu TryCloudflare – einem kostenlosen Dienst des Unternehmens Cloudflare, das verschiedene Dienstleistungen anbietet, um Websites schneller und sicherer zu machen.

Malware stoppen: Viren auf dem iPhone: So erkennen und beseitigen Sie Schadsoftware

Vorsicht, Phishing!: Woran Sie Betrugs-Mails sofort erkennen

September-Patchday: Microsoft schließt kritische Sicherheitslücken in Windows

Auch das Überwachen verdächtiger PowerShell-Skripte – eines von Microsoft entwickelten Werkzeugs für die Automatisierung und Verwaltung von Systemen – wird angeraten. Regelmäßige Schulungen und Sensibilisierungen der Mitarbeiter für Phishing-Gefahren können ebenfalls helfen, sich nicht mit Schadsoftware zu infizieren. Zudem sei es ratsam, eine Multi-Faktor-Authentifizierung einzusetzen, um zusätzliche Sicherheitsebenen zu schaffen.

Verwendete Quellen