Neue Schadsoftware "Voldemort" verbreitet sich per Mail

[Cavemen]

Als Google-Anwendung getarnt
Neue Schadsoftware "Voldemort" verbreitet sich per Mail

Eine neue Schadsoftware tarnt sich als bekannte Google-Anwendung und stiehlt Daten. Das Programm verbreitet sich über E-Mails.
Eine neue Malware namens "Voldemort" hat in den vergangenen Wochen mehr als 20.000 E-Mails weltweit verschickt. Das berichten Forscher des IT-Sicherheitsunternehmens "Proofpoint", die die Malware erstmals am 5. August entdeckt haben und seitdem untersuchen.
Dem Bericht zufolge zeichne sich "Voldemort" durch eine besonders ausgeklügelte Vorgehensweise aus. So tarne sich die Malware als legitimer Netzwerkverkehr, indem sie Google Sheets als Schnittstelle nutzt. Diese Methode lässt den Datenverkehr der Schadsoftware unverdächtig erscheinen und täuscht so die Sicherheitsprogramme.
Phishing-Mails im Namen von Steuerbehörden
Die Angreifer verbreiten die Malware über Phishing-Mails, die scheinbar von Steuerbehörden stammen. Die E-Mails enthalten Links zu angeblich wichtigen Dokumenten, die die Opfer zum Download einer getarnten Datei verleiten sollen. Sobald Nutzer auf diesen Link klicken, wird automatisch eine als PDF getarnte ZIP-Datei heruntergeladen, die dann im Hintergrund die eigentliche Schadsoftware installiert.
Einmal aktiviert, kann "Voldemort" Daten stehlen und neue Schadsoftware nachladen oder Dateien löschen. Laut "Proofpoint" zielt die Malware primär auf Datendiebstahl ab, was besonders für Unternehmen schwerwiegende Folgen haben kann. Mit gestohlenen Daten könnten auch nationale Sicherheitsinteressen gefährdet werden.
Die Forscher weisen darauf hin, dass die Kampagne möglicherweise ein regierungsnaher Angriff sei und vermutlich der Spionage diene. Die Kombination aus gängigen Techniken wie Phishing mit ungewöhnlichen Methoden wie der Nutzung von Google Sheets deute auf eine gut organisierte Gruppe hin.

Schutzmaßnahmen gegen "Voldemort"
"Proofpoint" empfiehlt mehrere Schutzmaßnahmen gegen diese neue Bedrohung. Dazu gehören die Beschränkung des Zugriffs auf externe Dienste zur Datenübertragung ("File-Sharing") sowie das Blockieren von Verbindungen zu TryCloudflare – einem kostenlosen Dienst des Unternehmens Cloudflare, das verschiedene Dienstleistungen anbietet, um Websites schneller und sicherer zu machen.