Hacker locken Game of Thrones-Fans mit E-Mail in Virenfalle

Hacker versprechen in einer E-Mail vorab neue "Game of Thrones"-Folgen, doch im mitgeschickten Dokument versteckt sich ein Trojaner.

Game of Thrones
Game of Thrones Grafik geralt, thx! (CC0 1.0 PD)

Wie die „The Verge“ berichtet, sind aktuell E-Mails in Umlauf, die pikante Details zur Hit-Serie Game of Thrones versprechen. Chinesische Hacker setzen auch hier auf die Neugierde der Empfänger. Diese möchten das anstehende und sehnsüchtig erwartete Finale im Voraus sehen. So versprechen sie, die ausstehenden letzten Folgen vorab zu zeigen. Wer jedoch auf den im Anhang der verschickten Datei enthaltenen Link klickt, den erwarten nicht etwa die versprochenen letzten Folgen der Serie. Auf den warten die Viren.

Game of Thrones: Hacker locken Fans mit E-Mails in die Falle

Den Sicherheitsforschern von Proofpoint sind bereits seit dem 10. August diese E-Mail-Nachrichten bekannt, die mit dem Titel „Wanna see the Game of Thrones in advance?“ (Willst du Game of Thrones schon vorher sehen) verschickt werden.

Dem Nutzer werden darin die Episoden 5 bis 7 für je 10, 20 oder 30 US-Dollar pro Stück angeboten. In dem, im Anhang enthaltenen Word-File, befindet sich eine angekündigte Vorschau auf die Folgen. Klickt der Empfänger auf den darin enthaltenen Link, wird der Trojaner unbemerkt installiert.

Die IT-Sicherheitsfirma Proofpoint hat die Kampagne im Detail analysiert. Sie fand heraus, dass es sich bei dem Trojaner um den „9002“ getauften Fernzugriffs-Trojaner (Remote Access Trojan, RAT), handelt. Die im Bild gezeigte E-Mail enthält einen Microsoft Word-Anhang mit dem Namen „game of thrones preview.docx“. Einmal angeklickt entpuppt sich die „Vorschau auf die künftigen Folgen“ als ein eingebettetes .LNK (ein OLE Packager Shell-Objekt), das beim Ausführen ein bösartiges PowerShell-Skript ausführt, das zur Installation des diskless „9002“ RAT führt, der einen Zugriff von außerhalb auf den heimischen Computer ermöglicht.

Stecken chinesische Hacker der Gruppe APT17 dahinter?

Da es bereits ganz ähnliche Angriffe in der Vergangenheit gab, hat Proofpoint die Hacker-Gruppe Deputy Dog, auch bekannt als APT17, unter Verdacht. Es soll sich hierbei um Hacker handeln, die mit der chinesischen Regierung in Verbindung stehen und vom chinesischen Staat unterstützt würden. Sie versuchen immer wieder mit dementsprechenden Methoden, Zugriff auf andere Systeme zu erlangen. Mit dem verlockenden Angebot gerade populärer Titel, wird Schadsoftware zur Infiltration bereit gehalten. In der Vergangenheit haben die Hacker Spiele, wie Pokémon Go und Super Mario Run für diese Zwecke genutzt.


Man wird jedoch mit der „Game of Thrones“-Ankündigung ohnedies nur wenige Leute überzeugen können. Die fünfte und sechste Folge hat HBO bereits ausgestrahlt, die siebte und finale Episode folgt schon am Sonntag. Allerdings haben die Hacker, die den US-Sender HBO mit gestohlenen Daten erpressten, bereits das Ende der siebten Staffel veröffentlicht, berichtete Mashable. Dass es sich bei den Verschickern der infizierten E-Mails um dieselben Hacker handelt, die für die HBO-Leaks verantwortlich waren, gilt jedoch als unwahrscheinlich.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.