Zahlungsanweisung von HSBC Advising Service enthält gefährlichen Trojaner

Tweet

Wer aktuell eine Mail erhält, die im Namen der HSBC Advising Service verschickt wurde und eine Zahlungsanweisung als Anhang enthält, sollte äußerst vorsichtig. Darin könnte ein gefährlicher Trojaner strecken, warnt Kaspersky.

Kaspersky Lab warnt vor einer neuen Angriffswelle mit dem gefährlichen Trojaner Adwind. Das multifunktionale Backdoor-Programm kam bei Attacken gegen 1.500 Organisationen aus mehr als 100 Ländern und Gebieten weltweit zum Einsatz, so das Sicherheitsunternehmen. Bei den am häufigsten attackierten Ländern liege Deutschland auf dem dritten Platz. Die Angriffe richteten sich gegen unterschiedlichste Industriezweige.

Die Opfer von Adwind erhalten demnach E-Mails, die im Namen der HSBC Advising Service (von der Domain mail.hsbcnet.hsbc.com) verschickt werden und eine Zahlungsanweisung als Anhang enthält.

Der Anhang enthält ein Schadprogramm, das sich beim klick auf die Zip-Datei selbst auf dem Computer installiert und anschließend versucht, mit einem Command-and-Control-Server (C&C) zu kommunizieren. „Die Malware ermöglicht den Angreifern fast die vollständige Kontrolle über kompromittierte Geräte sowie den Diebstahl vertraulicher Informationen auf den infizierten Computern“, so Kaspersky.

Beim Adwind Remote Access Tool handelt es sich dem Unternehmen zufolge „um ein plattformübergreifendes und multifunktionales Malware-Programm, das auch als AlienSpy, Frutas, Unrecom, Sockrat, JSocket und jRat bekannt ist“.  Gemäß den Untersuchungen von Kaspersky Lab wurden zwischen 2013 und 2016 verschiedene Versionen der Adwind-Malware bei Attacken gegen mindestens 443.000 Privatnutzer, kommerzielle und nichtkommerzielle Organisationen weltweit eingesetzt.

Mehr zu Adwind auch hier.

Schutzprogramme gegen Viren, Trojaner und andere Schädlinge finden Sie bei unseren Downloads.