Hacker locken Game of Thrones-Fans mit E-Mail in Virenfalle

Artikel von · 28. August 2017 ·

Wie die “The Verge” berichtet, sind aktuell E-Mails in Umlauf, die pikante Details zur Hit-Serie Game of Thrones versprechen. Chinesische Hacker setzen auch hier auf die Neugierde der Empfänger, das anstehende und sehnsüchtig erwartete Finale im Voraus sehen zu wollen. So versprechen sie, die ausstehenden letzten Folgen vorab zu zeigen. Wer jedoch auf den im Anhang der verschickten Datei enthaltenen Link klickt, den erwarten nicht etwa die versprochenen letzten Folgen der Serie – sondern Viren.

Den Sicherheitsforschern von Proofpoint sind bereits seit dem 10. August diese E-Mail-Nachrichten bekannt, die mit dem Titel „Wanna see the Game of Thrones in advance?“ (Willst du Game of Thrones schon vorher sehen) verschickt werden. Dem Nutzer werden darin die Episoden 5 bis 7 für je 10, 20 oder 30 US-Dollar pro Stück angeboten. In dem, im Anhang enthaltenen Word-File, befindet sich eine angekündigte Vorschau auf die Folgen. Klickt der Empfänger auf den darin enthaltenen Link, wird der Trojaner unbemerkt installiert.

Die IT-Sicherheitsfirma Proofpoint hat die Kampagne im Detail analysiert und herausgefunden, dass es sich bei dem Trojaner um den „9002“ getauften Fernzugriffs-Trojaner (Remote Access Trojan, RAT), handelt. Die im Bild gezeigte E-Mail enthält einen Microsoft Word-Anhang mit dem Namen “game of thrones preview.docx”. Einmal angeklickt entpuppt sich die “Vorschau auf die künftigen Folgen” als ein eingebettetes .LNK (ein OLE Packager Shell-Objekt), das beim Ausführen ein bösartiges PowerShell-Skript ausführt, das zur Installation des diskless “9002” RAT führt, der einen Zugriff von außerhalb auf den heimischen Computer ermöglicht.

Da es bereits ganz ähnliche Angriffe in der Vergangenheit gab, hat Proofpoint die Hacker-Gruppe Deputy Dog, auch bekannt als APT17, unter Verdacht. Es soll sich hierbei um Hacker handeln, die mit der chinesischen Regierung in Verbindung stehen und vom chinesischen Staat unterstützt würden. Sie versuchen immer wieder mit dementsprechenden Methoden, Zugriff auf andere Systeme zu erlangen. Mit dem verlockenden Angebot gerade populärer Titel, wird Schadsoftware zur Infiltration bereit gehalten. In der Vergangenheit wurden Spiele, wie Pokémon Go und Super Mario Run für diese Zwecke genutzt.

Man wird jedoch mit der „Game of Thrones“-Ankündigung ohnedies nur wenige Leute überzeugen können: die fünfte und sechste Folge wurde bereits ausgestrahlt, die siebte und finale Episode folgt am Sonntag. Allerdings haben die Hacker, die den US-Sender HBO mit gestohlenen Daten erpressten, bereits das Ende der siebten Staffel veröffentlicht, berichtete Mashable. Dass es sich bei den Verschickern der infizierten E-Mails um dieselben Hacker handelt, die für die HBO-Leaks verantwortlich waren, gilt jedoch als unwahrscheinlich.

Bildquelle: geralt, thx! (CC0 Public Domain)

Mehr zu diesem Thema:


    Schreib einen Kommentar