hanseflow - Unternehmensberatung für Salesforce

Lernen Sie uns kennenLernen Sie uns kennen

Aktuell nimmt eine Nachricht umlauf, welche den Titel “Lol” trägt und ein als Bild getarntes *.jar – File mitsendet. Die Datei ist als “IMG-00103.jar” (oder Ähnliches) innerhalb eines gleichnamigen .*zip Files versteckt. Nach Ausführung lädt diese von einem Dropbox Account Malware herunter und führt diese, je nach Rechtevergabe, aus. Eine Infizierung “as a Service” quasi, da das böswillige File erst nach Ausführung der *.jar heruntergeladen wird. Die Malware wird dann als Systemservice installiert und nach jedem Boot etc. ausgeführt.

Das Problem: Die Nachricht kann von euren Freunden kommen, da deren Accounts bereits übernommen worden sind und gewisses Vertrauen zwischen den Usern besteht, sodass es tatsächlich zu einer Ausführung kommen kann.

Im Zweifelsfall niemals Dateien über das Internet annehmen bzw. öffnen.

Nach aktuellen Informationen zufolge dreht es sich um einen griechischen Banking – Trojaner.

Quelle: Abhishek kumar, http://www.techworm.net/2014/03/malicious-messages-titled-lol.html, 25.03.14

No Comments

Sorry, the comment form is closed at this time.