Dieser neue Angriff stiehlt alle Ihre Daten mit nur einer Textdatei

Hacker verwenden mehrere Strategien, um Daten, Passwörter zu stehlen oder Geräte zu kompromittieren. Manchmal verwenden sie einfache Techniken, während sie manchmal raffinierter sind. In diesem Artikel wiederholen wir eine neue Kampagne, die eine einfache verwendet Textdokument, um Daten zu stehlen von seinen Opfern. Wir werden erklären, wie es funktioniert und was Sie tun sollten, um dieses Problem zu vermeiden.

Eine Textdatei kann Ihre Daten stehlen

Dieser neue Angriff stiehlt alle Ihre Daten mit nur einer Textdatei

Eine Gruppe von Sicherheitsforschern von HP Wolf Sicherheit hat eine neue Malware-Kampagne entdeckt, die Textdateien zum Infizieren verwendet. Genauer gesagt handelt es sich um eine Datei im OpenDocument-Format , das weit verbreitet und kompatibel mit Programmen wie z Microsoft Büro, LibreOffice oder Apache OpenOffice.

Einer der Größten Sicherheitsrisiken von Diese Art von Datei ist, dass sie eher unbemerkt bleibt als andere, wie z. B. ein PDF. Das macht das Opfer vertrauensvoller und glaubt, es mit einem wirklich harmlosen Dokument zu tun zu haben, aber es ist überhaupt nicht harmlos und kann sogar persönliche Daten stehlen.

Es sollte beachtet werden, dass es nicht zuerst Makros verwendet, was dazu führen kann, dass diese Datei als Bedrohung erkannt wird. Stattdessen verwendet es ferngehostete Inhalte . Dies macht es für Antiviren-Engines schwierig, es zu erkennen.

Diese Bedrohung kommt per an E-Mail. Sie verwenden Nachrichten normalerweise als vermeintliche Reservierung, beispielsweise eines Hotels. Das Ziel ist es, den Anschein zu erwecken, etwas Echtes zu sein, und das Opfer dazu zu bringen, auf das tatsächlich gefälschte Textdokument zu klicken und es herunterzuladen. Außerdem nehmen wir in diesen Monaten mehr Hotelreservierungen vor, da wir im Sommer normalerweise am meisten reisen. Dies erleichtert es jemandem, sich durchzuklicken und zu glauben, dass es sich beispielsweise um ein Dokument handelt, das von einem Hotel gesendet wurde.

Sobald diese Datei geöffnet ist, wird eine Meldung angezeigt, die angibt, ob wir möchten oder nicht um die Felder dieses Dokuments zu aktualisieren . Wenn das Opfer auf Ja klickt, wird das Makro tatsächlich aktiviert. Von dort aus kann es verschiedene Aufgaben ausführen und Daten stehlen.

Malware zur Aktualisierung von Windows

Was tun, um dieses Problem zu vermeiden

Was können wir also tun, um nicht Opfer dieses Angriffs zu werden, der ein Textdokument oder ein anderes ähnliches verwendet? Die Wahrheit ist, dass es sehr einfach ist, da das Wichtigste ist gesunder Menschenverstand . Der Angreifer muss auf diese Datei klicken, sie herunterladen und ausführen, um die Makros zu aktivieren.

Vermeiden Sie es daher immer, Dokumente zu öffnen, die per E-Mail ankommen, ohne wirklich zu wissen, wer hinter dieser E-Mail steckt. Es kann sich um einen Betrug handeln, der darauf abzielt, Ihre Passwörter, persönlichen Daten usw. zu stehlen. Es ist wichtig, Fehler dieser Art zu vermeiden, und das wird zu Ihrer Sicherheit beitragen.

Es ist auch eine gute Idee, eine zu haben gutes Antivirusprogramm . Dies hilft, mögliche Viren und Malware im Allgemeinen zu erkennen, die per Post oder auf andere Weise eintreffen können. Zum Beispiel Windows Defender ist eine gute Option, aber es gibt noch viele andere.

Darüber hinaus halten die System auf dem neusten Stand hilft, eventuell vorhandene Schwachstellen zu beheben. Angreifer können Sicherheitslücken in Anwendungen oder im System selbst ausnutzen. Wenn wir die neuesten Versionen installieren, können wir diese Fehler korrigieren und besser geschützt sein.

Alles in allem sind hier einige Tipps, um E-Mail-Malware zu vermeiden. Es kann viele Bedrohungen geben, die Ihre Sicherheit und Privatsphäre gefährden.