Wie gemein: Eine Werbeanzeige auf Facebook verspricht euch Mecces-Coupons, aber sobald ihr darauf klickt, gelangt ihr auf eine Webseite und fangt euch einen Trojaner ein. Es handelt sich dabei um einen neuen Trojaner, der es auf eure Bankdaten abgesehen hat.
Bei uns erfahrt ihr, was es mit der Schadsoftware Mispadu auf sich hat.
Werbeanzeigen locken mit Mecces-Coupons
Lust auf einen Burger von Mecces? Dann könnten euch die Werbeanzeigen, die euch aktuell auf Facebook Mecces-Coupons versprechen und einen günstigen Besuch bei McDonalds verheißen, zum Verhängnis werden. Klickt ihr nämlich auf eine solche Anzeige, um euch einen McDonalds-Gutschein zu sichern, werdet ihr auf eine Webseite weitergeleitet. Aber anstatt dort die Coupons herunterladen zu können, lauert hinter dem Download-Link auf dieser Internetseite ein fieser neuer Bankingtrojaner namens Mispadu.
Ist die Schadsoftware auf eurem Rechner, öffnet sich eine Hintertür für die Angreifer – eine sogenannte Backdoor. Dadurch öffnet sich den Angreifern Tür und Tor, um zum Beispiel Screenshots aufzunehmen oder Tastatur- und Mauseingaben aufzuzeichnen. Zudem kann das Programm auf befallenen Rechnern wohl auch nach Virenprogrammen und Banking-Apps suchen, Mailprogramme durchstöbern und Kennwörter und Zugangsdaten aus Webbrowsern auslesen.
Damit nicht genug, kann sich die Malware auch noch selbst updaten, sodass die Hacker nachträglich weitere Ideen umsetzen können, wie sie sich den Zugriff auf euer System zunutze machen können.
So ein Burger ist schon verlockend – vor allem mit Mecces-Coupons. Bild: Unsplash/Christian Wiediger
Mispadu auch in Spam-Mails versteckt
Der Trojaner, der sich hinter den Mecces-Coupons versteckt, ist also brandgefährlich. Entdeckt haben ihn die Forscher des Sicherheitsunternehmens ESET. Sie berichten, dass Mispadu aber nicht ausschließlich mit Hilfe der McDonalds-Werbung Rechner befällt, sondern sich auch in E-Mails versteckt.
Die Sicherheitsforscher haben hier zwei Sorten von E-Mails entdeckt. Die eine stammt angeblich von einem Paketversand. Darin wird behauptet, dass der Empfänger bei drei Paketzustellungsversuchen abwesend gewesen sei. Deshalb solle er einem in der E-Mail enthaltenen Link folgen, um eine Rückerstattung zu erhalten. Die andere Sorte von Spam-Mails wird vorgeblich von einem Bankinstitut verschickt. Darin werden die Empfänger aufgefordert, auf einen Button zu klicken, um ihren Kontostatus einsehen zu können.
Das Ergebnis ist sowohl bei einem Angriff über E-Mails als auch über die gefälschten McD-Gutscheine dasselbe: Von jetzt auf gleich fangt ihr euch einen gefährlichen Trojaner ein, der sensible Daten abgreifen kann. Welchen Browser und welches Betriebssystem ihr benutzt, scheint keine Rolle zu spielen.
Banking-Trojaner Mispadu ist brandgefährlich
Bislang verbreiten sich die gefälschten MacDonalds-Coupons und die mit Mispado verseuchten Spam-Mails vor allem in Lateinamerika. Allerdings scheint es sehr unwahrscheinlich, dass es dabei bleibt – zumindest wenn es nach der Einschätzung des ESET-Sicherheitsexperten Thomas Uhlemann geht.
Er sagt über die neue Form von Banking-Trojaner: „Bei diesem hohen Aufwand, der für die Entwicklung von Mispadu zum Einsatz gekommen ist, gehen wir davon aus, dass das Schadprogramm auch in den deutschsprachigen Raum gelangt.“ Die Angriffsmethoden würden auf jeden Fall auch bei uns funktionieren, ist sich der Sicherheitsfachmann sicher.
Und es besteht noch eine weitere Gefahr: Einzelne Teile der Angriffsmethode könnten auch auf dem Schwarzmarkt weiterverkauft werden, sodass euch die neue Schadsoftware auch in anderen Formen und auf anderen Wegen begegnen kann. Und wie immer gilt: Die Hacker schlafen nicht und lassen sich immer wieder Neues einfallen, um ihre Schadsoftware weiterzuentwickeln.
Vorsicht bei Mecces-Coupons & Co.
Das bedeutet für euch: Wie immer ist bei all euren Online-Aktivitäten äußerste Vorsicht geboten. Überlegt besser zwei oder drei Mal, ob eine E-Mail oder eine Werbeanzeige wirklich echt ist. Denn eines ist sicher: So ziemlich überall können fiese Trojaner, Viren und Würmer lauern. Deshalb gilt auch für euer digitales Leben der gute, alte Leitspruch „Vorsicht ist besser als Nachsicht“.
Ihr seid euch nicht sicher, ob ihr euch trotz aller Vorsicht einen Trojaner eingefangen habt? Dann hilft euch der PC-SPEZIALIST in eurer Nähe gern weiter, indem er euer Gerät einer Virenprüfung unterzieht. Sollte tatsächlich ein Virus zu finden sein, übernimmt unser Profi natürlich auch die Virenentfernung.
Ein gutes Stück an Sicherheit für Laptop oder Computer bietet euch außerdem unser Eins-für-Alles-Paket. Es beinhaltet unter anderem die Installation eines Virenschutzes, regelmäßige Updates eurer Programme und die Sicherung eurer wichtigen Daten. Ihr möchtet mehr wissen? Dann schaut euch unser Video an:
Schreiben Sie einen Kommentar