Mit immer neuen Updates wollen Unternehmen wie Microsoft die Sicherheit ihrer Community gewährleisten. Allerdings sind die Schöpferinnen und Schöpfer moderner Malware mindestens ebenso kreativ wie jene, die dich vor dem schädlichen Code schützen wollen. So finden sie immer neue Wege, ihre Software auf deinen Rechner zu bringen. Ein neuer Windows-Virus nutzt dazu einen besonders perfiden Weg.
Windows-Virus: Phishing-Mails werden immer kreativer
Phishing-Mails sind ein besonders beliebtes Werkzeug, um Trojaner in fremde Systeme einzuschleusen. Dabei spielt es meist keine Rolle, ob du die Nachricht auf einem PC oder deinem Smartphone öffnest. Denn die Software ist meist fortschrittlich genug, um sich an ihre Umgebung anzupassen, und die vorhandenen Sicherheitslücken für ihre Zwecke nutzbar zu machen.
Zum Teil dient die Malware dabei einzig und allein dem Zweck als Einfallstor. Will heißen, dass die Absenderin oder der Absender mit ihrer Hilfe erst den eigentlichen Windows-Virus auf deinem Rechner installieren. Dieser wiederum ermöglicht es anschließend, je nach bedarf Dateien, Passwörter oder gar ganze Krypto-Wallets abzugreifen.
In der Vergangenheit haben Tunichtgute ihre E-Mails dazu etwa mit schädlichen Links oder Buttons versehen. Sie geben vor, dich zur Anmeldeseite eines genutzten sozialen Netzwerks oder sogar deiner Bank weiterzuleiten. Mittlerweile nutzen sie dazu aber noch eine perfidere Methode: als Microsoft OneNote-Dateien getarnte Anhänge.
Microsoft OneNote als trojanisches Pferd
So warnte etwa das Team von Trustwave schon in einem Ende 2022 veröffentlichten Beitrag vor „trojanisierten OneNote-Dokumenten“. Auch die Expertinnen und Experten von Bleeping Computer haben diese Thematik mittlerweile aufgegriffen und machen auf die Gefahr aufmerksam, die von den kompromittierenden Dateien ausgeht.
Das Problem: OneNote ermöglicht das Anhängen von Dateien in das integrierte Notizbuch. Wählt man diese anschließend mit einem Doppelklick aus, werden diese ausgeführt – auch wenn es sich dabei tatsächlich um einen Windows-Virus handelt.
„Bedrohungsakteure missbrauchen diese Funktion, indem sie bösartige VBS-Anhänge anhängen, die das Skript automatisch starten, wenn sie doppelt angeklickt werden, um Malware von einer entfernten Website herunterzuladen und zu installieren. Die Anhänge sehen jedoch wie ein Dateisymbol in OneNote aus, sodass die Bedrohungsakteure die eingefügten VBS-Anhänge mit einer großen ‚Doppelklick zum Anzeigen der Datei‘-Leiste überlagern, um sie zu verbergen.“
Bleeping Computer
Schiebt man die Anzeige-Leiste zur Seite, so Bleeping Computer, werden die angehängten, schädlichen Dateien sichtbar.
So schützt du dich richtig
Willst du dich vor perfiden Vorgehensweisen wie dieser schützen, solltest du dich an einige altbewährte Methoden halten. In der Regel senden Banken, soziale Netzwerke und Paketdienste nämlich keine OneNote-Dateien mit. Ergo: Kannst du diese Anhänge in der Regel getrost ignorieren.
Ähnliches gilt übrigens für in der E-Mail verbaute Links und Buttons. Sie sollen zum Klicken animieren, dienen aber in vielen Fällen der Installation eines iOS-, Android- oder Windows-Virus. Behaupten Absenderin oder Absender also, dein Konto sei kompromittiert worden und du müsstest dich dringend weiterklicken, halte lieber einen kurzen Moment inne.
Wähle einen kleinen Umweg, statt der Aufforderung blind Folge zu leisten. Öffne den Browser und anschließend die offizielle Webseite des jeweiligen Dienstes. Dort kannst du dich sicher anmelden, ohne Gefahr zu laufen, dass es sich bei der Seite um einen Klon handelt, der lediglich deine Daten abgreifen will. Bist du eingeloggt, kannst du dir nochmal selbst ein Bild von den Behauptungen aus der E-Mail machen.
Quelle: Trustwave; Bleeping Computer
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.