Heartbooker will nicht Dein Geld sondern Deinen PC/Mac


Die Sache mit Mails in denen dem Leser Geld vom Konto abgezogen werden soll, sind an der Tagesordnung. Meist sind es Gauner die die Konto- oder Kreditkarten-Daten wollen, oder dem Leser seine Passworte.

In der letzten Zeit häufen sich aber wieder Mails die im Anhang der Mail einen Trojaner verstecken, der im ersten Augenblick keine Reaktionen auslöst. So das Mail von Heartbooker die für eine Premium-Mitgliedschaft fast 300 Euro verlangen. Im Anhang seien weitere Informationen angegeben. Der Leser der nichts von einer Partnervermittlung wissen will ist so geneigt den Anhang zu öffnen.

Wird dieser geöffnet wird ein kleines Programm eingetragen, dessen Ausführung nicht heute sondern am Tag XX erfolgt. Für den Leser der den Anhang öffnen will, kommt nur eine Fehlermeldung, das der Anhang Fehler aufweise und nicht geöffnet werden kann. Klickt man nun auf schließen oder Close wird der Trojaner aktiviert und zugelassen. Die Fehlermeldung als solches ist eine Fake und „überblendet“ die wirkliche Meldung „Möchten Sie dieses Programm wirklich installieren“.

Der Trojaner sendet bei Internetaktivitäten ab dem Tag X sämtliche Eingaben die mit der Tastatur gemacht wurden an eine Adresse in Nassau und nistet sich laut Angaben von <Handelsblatt> auch im BIOS ein. Der Trojaner ist eine Abart des bekannten Mebromi. Er erkennt ob er auf einen Windows oder MAC System läuft. Erkennt er einen bestimmten BIOS TYP auf Intel basierenden Systemen kann er dieses manipulieren.  So verbreitet, kann der eigene PC zum Server für weitere Anschläge benutzt werden.

Wer den Anhang der Mail von Heartbooker geöffnet hat soll unbedingt auf der Seite von  Virensoftware Hersteller seine PC/MAC testen lassen.

Hilfe kriegt man zu Beispiel hier >>>

Informativ:

Bereits letztes Jahr warnte Symantec von diesem Trojaner >>>  Weitere Infos zu Datendiebstahl in deutsch >>>

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s