Threat Database Adware E-Mail-Virus "Mitarbeiterbindungsguthaben"

E-Mail-Virus "Mitarbeiterbindungsguthaben"

Eine neue E-Mail-Spam-Kampagne, die den TrickBot-Trojaner verbreitet, wurde erkannt. Tausende von E-Mails mit Waffen werden verbreitet, wobei die Hauptziele US-amerikanische Benutzer sind, gemessen an der gefälschten Nachricht, die als Köder verwendet wird. Um Benutzer zur Interaktion mit dem beschädigten E-Mail-Anhang zu bewegen, haben die Bedrohungsakteure die Spam-E-Mails so gestaltet, dass sie vom IRS (Internal Revenue Service) in Bezug auf Änderungen der Richtlinien zur Mitarbeiterbindung, die als Antwort auf die COVID-19 Pandemie übernommen wurden, angezeigt werden. Das IRS ist die US-amerikanische Behörde für die Durchsetzung des gesetzlichen Bundessteuergesetzes und die Erhebung von Steuern. Das Employee Retention Credit ist wiederum eine legitime Entlastungsmaßnahme für Unternehmen, die es berechtigten Arbeitgebern ermöglicht, eine erstattungsfähige Steuergutschrift auf der Grundlage bestimmter Spezifikationen zu erhalten.

Die in den gefälschten E-Mails mit dem Titel "Mitarbeiterbindungsguthaben" gemachten Angaben werden jedoch vollständig erfunden. Ihr einziger Zweck besteht darin, den Benutzer dazu zu verleiten, das angehängte Microsoft Office Excel-Dokument zu öffnen, das angeblich die neu erlassenen Richtlinien enthält. Stattdessen löst die Datei die Angriffskette aus, die den TrickBot-Trojaner letztendlich auf dem Computer des Benutzers ablegt.

TrickBot ist eine vielseitige Trojaner-Bedrohung, die hauptsächlich auf das Sammeln von Informationen ausgerichtet ist, aber geändert werden kann, um eine Vielzahl von Bedrohungsaktivitäten auszuführen. Zu den von der Bedrohung gesammelten Informationen gehören Systemdetails, Internet-Cookies, Browserverlauf, Kontoanmeldeinformationen, Informationen zum automatischen Ausfüllen und andere vertrauliche Daten, die im Browser gespeichert sind. Der Trojaner kann Phishing-Vorgänge ausführen, indem er die vom Benutzer eingegebenen Informationen als Anmeldeinformationen auf verschiedenen Websites löscht. Darüber hinaus kann TrickBot auch die PIN-Codes bestimmter US-amerikanischer Telekommunikationsdienste abrufen, mit denen die Hacker auf die Telefonnummern ihrer Opfer zugreifen können. Neuere TrickBot-Trojaner-Versionen wurden auch mit Screen-Locker-Funktionen ausgestattet. Die Bedrohung verhindert, dass der Benutzer auf das infizierte Gerät zugreift, indem der Bildschirm gesperrt wird, und fordert dann ein Lösegeld.

Im Trend

Am häufigsten gesehen

Wird geladen...