![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Sicherheitsexperten von Proofpoint warnen vor einer E-Mail-Kampagne, mit der gef\u00e4hrliche JavaScript E-Mails versandt werden. Nach Beobachtungen von Proofpoint l\u00e4uft eine Kampagne, die auf europ\u00e4ische Nutzer abzielt.<\/p>\nDie Sicherheitsexperten von Proofpoint warnen vor einer E-Mail-Kampagne, mit der gef\u00e4hrliche JavaScript E-Mails versandt werden. Nach Beobachtungen von Proofpoint l\u00e4uft eine Kampagne, die auf europ\u00e4ische Nutzer abzielt.<\/p>\n
<\/p>\n
Die Experten von Proofpoint schreiben \u00fcber ihre j\u00fcngste Entdeckung, dass es sich um eine der gr\u00f6\u00dften und b\u00f6sartigsten E-Mail-Kampagnen, die sie jemals verfolgt haben, handele. In dieser Kampagne verwenden Cyber-Kriminelle JavaScript-Anh\u00e4nge,<\/b> um Computer mit dem Dridex- bzw. Locky-Virus zu infizieren.<\/p>\n
In den letzten Jahren verwendeten die kriminellen Akteure angeh\u00e4ngte Microsoft Office-Dateien mit eingebetteten b\u00f6sartigen Makros. Doch die Gefahren hinsichtlich der Ausf\u00fchrung angeh\u00e4ngter .exe-Dateien (Executables) sind mittlerweile durchaus bekannt.<\/p>\n
Die Aussendung von infizierten <\/b>.js-Dateien wurde hingegen in der Vergangenheit eher selten gesichtet. Nun wurden aber diese Kampagnen in noch nie dagewesenen Mengen mit Hunderten von Millionen von Nachrichten an Unternehmen weltweit gesendet.<\/p>\n Der E-Mail-K\u00f6der-Mechanismus aus dieser Kampagne unterscheidet sich nicht wesentlich von denen, die mit den Standard-Microsoft Office-Dokument-Anh\u00e4ngen einher gingen. Das Ziel der Akteure besteht weiterhin darin, ihre Opfer zum Klicken auf die angeh\u00e4ngten Dateien zu verleiten. Dabei m\u00fcssen sie keinen weiteren zus\u00e4tzlichen Schritt ausf\u00fchren, um Makros zu aktivieren. Das Javascript-File wird nur ausgef\u00fchrt, wenn dieses ge\u00f6ffnet wird – daraufhin installiert sich die Malware direkt.<\/p>\n Laut Bryan Burns, Vice President of Threat Research bei Proofpoint, sind die Anwender darin geschult, keinesfalls auf angeh\u00e4ngte exe-Files zu klicken, aber viele wissen nicht was eine js-Datei ist und dass diese gef\u00e4hrlich sein kann. Die Datei sieht aus wie ein ganz normales Dokument, was den Anwender verwirrt. In anderen F\u00e4llen wurde die Dateinamenserweiterung so unbenannt, dass diese wie ein legitimer Dateityp aussieht. Und diese Datei wird von Windows auch als JavaScript ausgef\u00fchrt, sobald der Anwender einen Doppelklick auf das angeh\u00e4ngt File ausf\u00fchrt. Diese Kampagnen sind beunruhigend, weil:<\/p>\n Sowohl f\u00fcr Unternehmen als auch f\u00fcr Privatpersonen bedeutet das, dass die Nutzung von Anti-Malware-L\u00f6sungen, die fortschrittliche Bedrohungen erkennen, wichtiger denn je wird. Zugleich ist sicherzustellen, dass die Nutzer wachsam bleiben, E-Mails mit Sinn und Verstand behandeln und sich der wachsenden Vielfalt von angeh\u00e4ngten Dokumenten bewusst sind, die m\u00f6glicherweise sch\u00e4dlich sind.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Sicherheitsexperten von Proofpoint warnen vor einer E-Mail-Kampagne, mit der gef\u00e4hrliche JavaScript E-Mails versandt werden. Nach Beobachtungen von Proofpoint l\u00e4uft eine Kampagne, die auf europ\u00e4ische Nutzer abzielt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-178162","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178162"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178162\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"JScript-Virus-1\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/06\/JScript-Virus-1.jpg\" "\\"JScript-Virus-1\\"")
<\/a>(Quelle: Proofpoint)<\/p>\n<\/a>
\n(Quelle: Proofpoint)<\/p>\n\n
\n
\nelektronischen Schutz vorzufinden, oder Empf\u00e4nger, welche die potentielle B\u00f6sartigkeit
\nder Dateianh\u00e4nge nicht erkennen und<\/li>\n
\nkeine makrobezogenen Warnmeldungen.<\/li>\n<\/ul>\n