Aktuell wird wieder vermehrt Malware im Namen von Camtasia herumgeschickt.
YouTuber werden des Öfteren gezielt angeschrieben, um an ihre Accounts zu kommen. Aktuell wird im Namen von Camtasia, eine Software zur Bildschirmaufname, damit geworben, eine vermeintliche Werbekooperation einzugehen.
Videoanleitung
Die E-Mail
Das ganze Ding kommt per E-Mail. Vermeintlich sollen wir von „Docusign“ ein Media-Kit mit weiteren Informationen herunterladen. Schauen wir auf die Domain in der E-Mail, fällt uns erst beim zweiten Blick auf, dass hier eine andere Domain verwendet wird.
Wir öffnen den Link
Wir starten die virtuelle Maschine und öffnen den Link. Die Seite von Docusign ist gut kopiert. Wir können hier den Code der E-Mail eingeben.
Anschließend werden wir darüber informiert, dass wir die Datei nicht online anschauen können, aber offline geht. Na sowas aber auch!
Was ist im Download?
Nach dem Download erhalten wir eine ZIP-Datei. Diese ist passwortgeschützt, der Code der E-Mail hilft auch hier weiter. In der Datei befinden sich Videos, Bilddateien, Excel-Datei, alles dazu da um Legitimität vorzutäuschen.
Des Pudels Kern kommt in Form einer .exe Datei, welche der Vertrag sein soll. Passenderweise hat man auch gleich noch die DLLs mit hereingepackt, damit die Software auf jeden Fall läuft.
Besonders pikant, beim
Was passiert?
Wer die Datei öffnet hat ein Problem. Malware wird installiert, was diese genau macht, ist in diesem Fall unklar, in einem ähnlichen Fall, wurden die YouTube-Accounts übernommen.
Fazit
Im Grunde gibt es nur ein Fazit, solche Angebote mehr als gründlich prüfen. Ist das Angebot zu gut um wahr zu sein, Finger weg. Ansonsten prüfen, was im ZIP ist, das geht auch ohne entpacken. Ist eine .exe Datei drin, Finger weg.
Ansonsten ist VirusTotal immer ein guter Indikator. Auch wenn es in diesem Fall nicht geholfen hätte. Nach kurzer Zeit werden diese Dinger in der Regel erkannt.
