Neue Verbreitungsstrategie von Cerber lässt Opfer zum Portemonnaie greifen

Black Friday war schnell vorüber und Internetshopper sind daher immer noch dabei für die bevorstehenden festlichen Tage einzukaufen. Für die böswilligen Absichten von Hackern bedeuten die vermehrten Online-Aktivitäten leider, dass sie entsprechend mehr Gelegenheiten haben. Jüngsten Statistiken zufolge ist 1 von 10 mobilen Apps bezüglich Black Friday schädlich. Wie viele betrügerische Anwendungen derzeit die PCs im Visier haben, können wir uns gut vorstellen. Für Beispiele muss man sich leider nicht groß umschauen. Die Schadsoftwareforscher von Microsoft haben erst kürzlich eine brandneue Verbreitungsaktion vom Cerber-Virus gemeldet, wo das Erpressungsprogramm mit Praktiken des Social Engineerings seinen Weg in den Computer findet .

Auf der einen Seite gibt es bezüglich der Installation von Cerber nichts Neues. Der dateiverschlüsselnde Schädling wird immer noch mit schädlichen Spammails mit einem Word-Dokument im Anhang verbreitet, welcher heruntergeladen und geöffnet werden muss, um für den schädlichen Code aktiv zu werden. Was sich allerdings geändert hat, ist die Aufmachung der E-Mails. Die Betrüger haben mittlerweile erkannt, dass der moderne Internetnutzer sicherheitsbewusster ist und nicht einfach willkürlich Anhänge von unbekannten Absendern öffnet. Sie haben daher einen neuen Schwachpunkt gefunden, der eine Reaktion provoziert. Nun erhalten Opfer persönliche E-Mails, die über dringende Abrechnungen vom MasterCard-Konto informieren, die nur gestoppt werden können, wenn man die angehangene Datei durchsieht. Im unerwarteten Zugzwang ist es wahrscheinlicher, dass man überstürzt handelt und unüberlegte Entscheidungen trifft. Und genau das ist es, worauf die Betrüger hoffen. Für eine reibungslose Infiltrierung, ohne dass sich Antivirenprogramme einmischen, schützen sie das virenbefördernde Word-Dokument außerdem mit einem Passwort, welches in der E-Mail angegeben wird. Der schädliche Makro-Code wird hierdurch erfolgreich versteckt und kann den Systemschutz umgehen. Die Hacker haben dann nur noch eine Aufgabe: Das Opfer dazu zu bringen Makros in Word zu aktivieren und damit Cerber auf dem Gerät herunterzuladen. Auch diese Hürde wird problemlos bewältigt, denn das infizierte Dokument öffnet zuerst in der legitim aussehenden „Geschützten Ansicht“ und zeigt eine Anleitung an, wie man den Inhalt vollständig freigibt. In Wahrheit aktiviert man dann allerdings die Makros und lässt unbeabsichtigt zu, dass der Virus sein Unwesen treibt.

Infizierungen mit Erpressungsprogrammen sind besonders schädlich. Sie verschlüsseln die Dateien mit komplexen Verschlüsselungsverfahren und verhindern den Zugriff auf die Daten. Die verlorenen Dokumente lassen sich nur retten, wenn man den Entschlüsselungsschlüssel von den Hackern kauft oder im Glücksfall ein von Virenexperten kostenloses Entschlüsselungsprogramm bereits herausgebracht wurde und nutzen kann. Bislang ist Cerber nicht entschlüsselbar. Präventionsmaßnahmen sind daher der beste Schutz für die Dateien. Wir empfehlen aus diesem Grund dringendst Sicherheitskopien von wichtigen Dateien zu erstellen und natürlich von verdächtigen E-Mails fernzubleiben!