Fake Font-Update verbreitet Locky-Ransomware

Veröffentlicht am 2. September 2017 von Günter Born

Windows-Benutzer werden aktuell von einem gefälschten Update für eine Schriftart bedroht, die den Verschlüsselungstrojaner Locky installiert.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Die Warnung kommt vom Emergency-Response-Team des BSI CERT-Bund, der per Twitter vor dieser Bedrohung warnt.

Die Malware wird per Spam-Kampagne über E-Mails verbreitet. Dort finden sich wohl Links auf Online-Speicher des Filehosting-Dienstes Dropbox. Lädt der Benutzer das unter dem Link angeblich abgelegte Font-Update herunter und installiert dieses, wird der Verschlüsselungstrojaner Locky installiert.

Locky-E-Mail
Quelle: isc.sans.edu

Das Internet Storm Center hat hier eine Analyse der Kampagne veröffentlicht. Der Link in obiger Fake-E-Mail fordert die Empfänger zur Verifizierung bei Dropbox auf. Dort erhält der Nutzer die Meldung, dass der HoeflerText-Font fehle und dieser heruntergeladen werden solle.

Locky-Angriff
Quelle: isc.sans.edu

Bei Anwahl der Update-Schaltfläche wird eine JavaScript-Datei Win.JSFontlib09.js heruntergeladen. Diese ist dazu entworfen, den Locky-Verschlüsselungstrojaner herunterzuladen und zu installieren. Bei heise.de finden sich noch einige deutschsprachige Informationen zur Bedrohung.

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.