Erpressungssoftware LoveCrypt kommt als Lebenslauf

Die Sicherheitsfirma Cylance meldet eine neue Variante der schon im April 2015 erstmals aufgetauchten Ransomware CrypVault. Die Angriffe mit LovxCrypt erfolgen mit einem Emailanhang, der angeblich den Lebenslauf eines Bewerbers beinhaltet. Diese Verbreitungsmethode führt offenbar immer wieder zu Infektionen in Unternehmen.

Die anhängende Datei ist vom Typ .CHM, also vom Format her eine Windows-Hilfedatei, die selbst verschiedene Dateien enthalten kann. Mit einem Doppelklick kann eine CHM-Datei JavaScript, VBScript oder ein PowerShell-Script ausführen. Weil das außerhalb eines Browsers läuft, greifen wesentliche Sicherheitsvorkehrungen für die Scripts in CHM-Dateien nicht, was auch die Beliebtheit dieses Formats bei Malware-Autoren erklärt.

Die Schadsoftware beruht wie schon ihr Vorgänger CrypVault schlicht auf Windows-Skriptsprachen. Deshalb ist die Erpressungs-Software auch nur für Nutzer von Windows-Systemen gefährlich.

Über Klaus

Ich beschäftige mich seit fast 30 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.