Schadprogramm in gefälschten Zahlungsaufforderungen

Erst diese Woche haben mehrere deutsche Banken Visa- sowie Mastercard-Kreditkarten ausgetauscht. Grund für diese Vorsichtsmaßnahme waren Hinweise, dass bei einem spanischen Dienstleister Kreditkartendaten entwendet wurden. Seit gestern wird ein weiterer als gefährlich eingestufter Betrugsversuch vermeldet, der sich per E-Mail verbreitet.

Wie der Bochumer Internetsicherheitsspezialist G Data Software AG gestern in einer Pressemitteilung bekannt gibt, ist ein neues Schadprogramm im Umlauf. Dabei handelt es sich um ein trojanisches Pferd, kurz auch Trojaner genannt. Der Trojaner versucht Kreditkarten- und Anmeldedaten für das Online-Banking abzugreifen.

Laut der Pressemitteilung wird der Trojaner massenhaft per E-Mail verschickt. Die von den Betrügern verschickten E-Mails tragen gefälschte Absenderadressen amerikanischer Unternehmen, unter anderem Microsoft, Starbucks oder Yahoo. In den E-Mails befindet sich eine gefälschte Zahlungsaufforderung, in der das Schadprogramm versteckt ist. Die Betrüger täuschen vor, dem E-Mail-Empfänger die Möglichkeit zur Stornierung des Auftrag zu geben, um die angeblichen Kosten nicht begleichen zu müssen.

Statt der Stornierung installieren die Betroffenen die Schadsoftware – den Trojaner mit dem Namen „Trojan.Win32.Sasfis.vbw“. Der Dateiname des anhängenden Programms, in dem sich der Trojaner befindet, lautet „module.exe“.

Der Trojaner schickt laut der Meldung der G Data Software AG die Daten an Computer in der Ukraine und die USA. Zudem lädt er weiteren Schadcode herunter. Dabei soll es sich um eine Hintertür handeln, mit denen die Kriminellen den angegriffenen Rechner komplett unter ihre Kontrolle bringen können.

Ralf Benzmüller, Leiter des G Data Security Labs, rät „allen Empfängern [...], sich durch diese falschen Rechnungen nicht täuschen zu lassen und unter keinen Umständen das angehängte Programm zu installieren.“