Font Update stellt sich als Trojaner heraus

Schon seit einiger Zeit sind gefälschte Updatenachrichten im Umlauf, die Nutzer dazu veranlassen wollen, ein "Font Update" durchzuführen, um angeblich eine bestimmte Webseite korrekt betrachten zu können. Leistet man dem Ersuchen folge, installiert sich jedoch ein Lock-Trojaner.

Verteilt durch gefälschte Dropbox-Nachricht

Dabei ist das Vorgehen der Betrüger sehr einfach aufgebaut - Es werden Spamnachrichten im Namen von Dropbox versandt, die den Nutzer auf eine bestimmte Webseite locken sollen. Allerdings wird auf dieser Seite lediglich Buchstabensalat angezeigt, und zusätzlich ein Popup, das behauptet, es wäre ein "Font Update" notwendig, um die Seite korrekt zu betrachten. Bestätigt man dieses Update, so wird jedoch ein Locky-Erpressungstrojaner installiert, der versucht, Die Festplatte zu verschlüsseln und Lösegeld zu erpressen.

Nachricht wirkt authentisch

Die gefälschte Dropbox-Nachricht wirkt dabei sehr authentisch, so dass die Opfer sehr leicht darauf hereinfallen können - kein Wunder, diese Nachrichten sind ja bekannt und lassen sich so leicht fälschen. Bei genauerer Betrachtung der sich öffnenden Webseite sollte man aber stutzig werden - so lautet der Domainname nicht etwa dropbox.com, sondern "dar-alataa.com", und die Verbindung ist (anders als sonst üblich) nicht verschlüsselt. Außerdem hat die Datei, die heruntergeladen werden soll, die Dateiendung '.js' was auf JavaScript hindeutet und so niemals ein Font sein kann.

Fazit zum gefährlichen Font Update:

Spam wird immer besser gemacht - daher ist es nun immer mehr notwendig, vorsichtig zu sein. Auch bei installiertem Malware/Virenscanner sollte man den gesunden Menschenverstand icht ausschalten und immer prüfen, auf welche Seite man weitergeleitet wird. Außerdem kann eine '.js' Datei niemals ein Font enthalten, da die Dateiendung auf JavaScript hindeutet. Wer unsicher ist, sollte die Aktion abbrechen und die Spamnachricht löschen.

Quelle:
https://www.heise.de/security/meldung/Spam-Kampagne-Gefaelschtes-Font-Update-installiert-Locky-Trojaner-3819907.html

2017-09-05