Anzeige
Anzeige
News
Artikel merken

Aufgepasst: E-Mail mit Infos zu US-Wahlbetrug enthält den Qbot-Trojaner

Eine E-Mail verspricht Informationen zu einem angeblichen Wahlbetrug in den USA und kommt mit einem verschlüsselten Anhang. Entschlüsseln Nutzer diesen Anhang, fangen sie sich den Trojaner Qbot ein.

2 Min. Lesezeit
Anzeige
Anzeige

Trojaner können von großer Gefahr sein. (Foto: Shutterstock)

Kriminelle nutzen das Umfeld der US-Präsidentschaftswahlen, um die Schadsoftware Qbot zu verbreiten. Dabei gehen sie recht offen vor, was wohl gerade die Glaubwürdigkeit des an sich ungewöhnlichen Vorgangs zu untermauern scheint.

So funktioniert der neue Qbot-Angriff

Anzeige
Anzeige

Potenzielle Opfer erhalten eine E-Mail, die verspricht, sensible Informationen zu einem angeblichen Wahlbetrug in den USA zu enthalten. Ein angehängtes Dokument soll Unstimmigkeiten bei der Stimmenauszählung zeigen. Dabei handelt es sich um ein Zip-Archiv, das wiederum eine Excel-Tabelle enthält, die sich als verschlüsseltes Docusign-Dokument ausgibt. Anweisungen zur Entschlüsselung liefern die Kriminellen gleich mit.

Wie die Schadsoftware-Bekämpfer von Malwarebytes berichten, sind die E-Mails so aufgebaut, dass sie wie eine Antwort innerhalb einer Konversation wirken und auf diese Weise eine gewisse Grundglaubwürdigkeit vermitteln könnten. Im Anhang finden Betroffene eine Zip-Datei mit dem Namen „Election Interference“ (Deutsch: Wahlbeeinflussung).

Anzeige
Anzeige

Wird diese Excel-Datei geöffnet, gibt sie sich wiederum als Docusign-Dokument aus, das zunächst entschlüsselt werden müsse. Das ist eine einigermaßen geschickte Vorgehensweise, um die Adressaten dazu zu bewegen, der Excel-Tabelle zu erlauben, Makros zu aktivieren. Diese Funktion ist nämlich bei Dateien von unsicheren Speicherorten im Standard abgeschaltet.

Anzeige
Anzeige

Wer nun die Bearbeitung aktiviert, erlaubt die Ausführung von Makros in der Excel-Tabelle. Darüber lädt die Tabelle sodann die eigentliche Schadsoftware aus dem Netz nach und startet sie.

Wahltrojaner stiehlt vertrauliche Daten

Einmal gestartet, wird der QBot-Trojaner über einen externen Befehlsserver gesteuert. Hier ist der Fantasie der Kriminellen im Wesentlichen keine Grenze gesetzt. Sicherheitsexperten sehen in Qbot das Schweizer Armeemesser der Schadsoftware-Branche.

Anzeige
Anzeige

Im vorliegenden Fall scheint es dem Qbot vor allem um das Entwenden vertraulicher Informationen sowie den Diebstahl des E-Mail-Bestandes seiner Opfer zu gehen. Letzteres könnte genutzt werden, um einerseits weitere potenzielle Opfer zu identifizieren und andererseits neuen Schadsoftwarekampagnen durch das Aufsetzen auf echtem E-Mail-Schriftverkehr eine höhere Kredibilität zu verleihen.

Vorgehensweise nicht neu, nur kreativer

Für Malwarebytes ist die Vorgehensweise der aktuellen Kampagne nicht neu – es handele sich vielmehr um typische Social-Engineering-Methoden, so die Experten. Letztlich infizieren sich die Betroffenen ihre Rechner stets selbst, weil die Kriminellen es schaffen, sie unter diversen Vorwänden dazu zu bringen, Aktionen auszuführen, die sie nicht ausführen sollten.

Ganz klassisch ist das Vortäuschen von Zustellbenachrichtigungen der diversen Logistiker, das Zusenden von Mahnungen für angeblich vergessene Rechnungen oder auch das angebliche Erfordernis, sein Bankpasswort ändern zu müssen. Allen diesen Methoden ist gemein, dass sie nur dann zum Erfolg führen, wenn der Empfänger der Nachricht falsch reagiert.

Anzeige
Anzeige

Nachdem immer mehr Netznutzer über grundlegende Kenntnisse im Umgang mit Malware-Angriffen verfügen, greifen Cyberkriminelle verstärkt auf tagesaktuelle Themen hoher Aufmerksamkeit zurück, so Malwarebytes. In diesem Jahr seien das Themen rund um die Corona-Pandemie und natürlich der US-Präsidentschaftswahlkampf.

Dabei ist Qbot selbst nicht neu. Die Schadsoftware wird schon seit 2008 immer wieder angetroffen. Sie war als Banking-Trojaner gestartet, kann aber mittlerweile weitaus universeller eingesetzt werden.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kantenhuber

Ein weiterer Baustein, der immer mehr Menschen dazu bewegt, möglichst nicht mehr E-Mails zu verwenden.

Es mehren sich immer mehr Menschen, die dem Thema Internet und digitale Kommunikation ablehnend gegenüber stehen, weil die sich inzwischen fürchten, von einem dieser dubiosen Akteure belogen, bestohlen, oder in sonst irgend einer Form negativ belastet zu werden.

Dass Spam-Mails schon seit langem die Leute nerven, ist sowieso klar. Aber dass in zunehmender Zahl jede Menge gefährliche Botschaften, egal ob über diverse Sozial-Media-Kontakte oder aber auch toxische Webseiten die Nutzer zutiefst verunsichern, wirkt sich schön langsam aber sicher bei vielen Nutzergruppen in einer Verweigerung aus.

Auch dieser endlos Unfug, der neuerdings durch das Netz mit diesen DSGVO-Masken wabert, wirkt sich kontraproduktiv aus, weil es letztendlich Unsicherheit verbreitet, was man jetzt eigentlich noch trauen kann.

Die beteiligten Akteure haben sich in ihrer Featuritis dermaßen verstiegen, dass sich hier ein massiver Misstrauensvorschuss aufgebaut hat. Und es ist der Internetwirtschaft nicht gelungen, die unseriösen Teilnehmer wirksam von allen Internetaktivitäten auszuschließen. Das wird sich in absehbarer Zeit bitter rächen.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige