Neue Windows-Spyware-Kampagne kann Sie mit einem Klick erreichen

Eskere Guru

Seien Sie vielleicht etwas vorsichtiger, wenn Sie auf Anhänge klicken, die Ihnen per E-Mail gesendet wurden, oder auf Dateien, die Sie von nicht vertrauenswürdigen Websites aus dem Internet heruntergeladen haben. Das liegt daran, dass Gruppen mit bösen Absichten die Vidar-Spyware als Teil einer neuen Kampagne verbreiten, die von Microsoft kompilierte HTML-Hilfedateien verwendet.

Wie von Diana Lopera von der Sicherheitsfirma Trustwave erklärt , handelt es sich bei dieser neuen Spyware-Kampagne um bösartige Dateien, die ansonsten unschuldig aussehen könnten. In diesem Fall versenden Hacker und Bösewichte derzeit infizierte Anhänge per E-Mail, die mit dem Dateinamen „request.doc“ gekennzeichnet sind.

Der Text der E-Mail macht auch auf das Öffnen des Anhangs aufmerksam. Die Datei wird jedoch wirklich als ISO diskutiert, die auch mit gefälschten, von Microsoft kompilierten HTML-Hilfedateien und einer „app.exe“ eingebettet ist. ausführbar für die Vidar-Spyware.

Die Vidar-Malware-Dateien werden geöffnet

Die von Microsoft kompilierte HTML-Hilfedatei ist ein Dateityp, der normalerweise für die gemeinsame Nutzung von Supportdokumentation vorgesehen ist. Daher könnten Sie versucht sein, darauf zu klicken und sie dann zu extrahieren, wenn Sie die ursprüngliche Datei „request.doc“ öffnen. Aber wenn Sie dies tun, würden Sie auf dem Weg zu Schwierigkeiten sein. Wenn die schädliche Hilfedatei geöffnet wird, öffnet sie auch die ausführbare Vidar-Spyware im Hintergrund.

Für diejenigen, die nicht vertraut sind, ist Vidar eine Spyware, die als Informationsdiebstahl bekannt ist. Es kann Kreditkarteninformationen, Adressen und andere sensible Daten von Ihrem System und über verschiedene Webbrowser sammeln. Es ist nicht unbedingt neu, aber diese Verbreitungsmethode ist es, was die Sicherheitsfirma Trustwave alarmiert hat.

Wenn Sie vor diesen Arten von Infektionen und Spyware geschützt bleiben möchten, ist es immer gut, sicherzustellen, dass Ihr PC mit einer Art Antivirus betriebsbereit ist. Es gibt viele kostenlose Optionen , aber das Microsoft-eigene Security Center in Windows 10 und Windows 11 leistet normalerweise gute Arbeit, da seine Definitionen ständig aktualisiert werden, um die neuesten Bedrohungen zu erkennen.

Es empfiehlt sich auch, niemals auf seltsam aussehende Anhänge von unbekannten Absendern oder von außerhalb Ihrer Organisation zu klicken, unabhängig davon, was im Text der E-Mail oder in der Betreffzeile steht.