Noch immer erhalten Nutzer eine Email, die vermeintlich Informationen zur Einkommenssteuererklärung beinhalten soll.
Die Email ähnelt sehr stark der ersten Welle, die bereits Anfang November in die Postfächer der Nutzer gespült wurde:
Guten Tag,
Sehr geehrter Kunde,
In der App schicke ich Ihnen Rechnungsdaten und Berechnungen.
Passwort für das Archiv: Rechnung1113
Werner Gabriel
Q LOGISTICS GMBH
Man soll einen Anhang herunterladen. Dieser nennt sich Rechnung1113_1917.rar
Doch Vorsicht!
In der Datei versteckt sich ein Trojaner!
Unsere Schutzsoftware warnt uns sofort, als wir die Datei entpacken wollen:
Dank Kaspersky wissen wir nun, was sich in der Rar-Datei verbirgt:
Eine VBS-Datei, die Böses beinhaltet!
VBS steht für „Visual Basic Script“, eine von Microsoft entwickelte Scriptsprache. Durch das reine Öffnen der Rar-Datei geschieht noch nichts. Wenn man nun aber die enthaltene VBS-Datei anklickt, um die vermeintliche Rechnung sehen zu können, werden eine Reihe Befehle ausgeführt.
Wie in der Beschreibung von Kaspersky ersichtlich, handelt es sich um einen „Trojan-Downloader“. Das bedeutet, dass durch das Ausführen der Datei weitere Programme, Trojaner eben, auf den PC heruntergeladen werden. Da man das Programm selbst startete, wird der PC keinen Sicherheitshinweis geben, wenn man keine Schutzsoftware installiert hat!
Ergebnis
Unaufgeforderten Mails mit Rechnungen sollte man ohnehin nie trauen. Aber wenn ihr eine neugierige Natur habt, ist es immer besser, ein Schutzprogramm installiert zu haben, welches euch vor unliebsamen Trojanern auf dem PC schützt.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)