Fake Font-Update verbreitet Locky-Ransomware

Publiziert am 2. September 2017 von Günter Born

Windows-Benutzer werden aktuell von einem gefälschten Update für eine Schriftart bedroht, die den Verschlüsselungstrojaner Locky installiert.

Anzeige

Die Warnung kommt vom Emergency-Response-Team des BSI CERT-Bund, der per Twitter vor dieser Bedrohung warnt.

Die Malware wird per Spam-Kampagne über E-Mails verbreitet. Dort finden sich wohl Links auf Online-Speicher des Filehosting-Dienstes Dropbox. Lädt der Benutzer das unter dem Link angeblich abgelegte Font-Update herunter und installiert dieses, wird der Verschlüsselungstrojaner Locky installiert.

Locky-E-Mail
Quelle: isc.sans.edu

Anzeige

Das Internet Storm Center hat hier eine Analyse der Kampagne veröffentlicht. Der Link in obiger Fake-E-Mail fordert die Empfänger zur Verifizierung bei Dropbox auf. Dort erhält der Nutzer die Meldung, dass der HoeflerText-Font fehle und dieser heruntergeladen werden solle.

Locky-Angriff
Quelle: isc.sans.edu

Bei Anwahl der Update-Schaltfläche wird eine JavaScript-Datei Win.JSFontlib09.js heruntergeladen. Diese ist dazu entworfen, den Locky-Verschlüsselungstrojaner herunterzuladen und zu installieren. Bei heise.de finden sich noch einige deutschsprachige Informationen zur Bedrohung.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.