Locky ist zurück – mit neuer Hilfe aus dem russischen Untergrund. Wer in diesem Phishing-E-Mail auf den Dateianhang klickt, ist geliefert. (Bild: Forcepoint)Die Akteure hinter dem Verschlüsselungs-Trojaner »Locky« setzen seit rund einer Woche auf einen bisher unbekannten Downloader namens »Quant Loader«. Dieser Downloader wird nach Erkenntnissen der Security-Experten von Forcepoint nur in russischen Underground-Foren verkauft – die bösen Buben haben sich also Hilfe aus dem russischen Darknet geholt. Der Downloader wirbt neben dem Download von Schädlingen unter anderem auch mit der Möglichkeit, Nutzerrechte erhöhen zu können. Ob das stimmt, ist bislang nicht erwiesen.

Downloader sind ein enorm wichtiger Bestandteil von bösartiger Malware, nicht nur von Ransomware-Versionen wie Locky. Kriminelle versuchen zunächst mit Phishing-E-Mails ihr Opfer dazu zu verleiten, einen Dateianhang zu öffnen. Darin enthalten ist nicht direkt der Schädling, sondern ein Office-Dokument mit Makro-Code oder ein Skript, das nach dem Öffnen den Schädling auf den Computer holt. Für dieses Nachladen des eigentlichen Schädlings kommen sogenannte Downloader zum Einsatz.

Anzeige

White-Paper speicherguide.de zeigt: So erkennen Sie Phishing-E-Mails

Durch diese zusätzliche Downloader-Ebene kann die Malware von herkömmlichen Filtern und Antiviren-Programmen kaum noch erkannt werden. Auch Quant-Loader verspricht, dass man sich vor Viren-Wächtern gut verstecken könne. Unternehmen, Behörden sowie Privatnutzer müssen sich daher zukünftig ganz besonders vor Locky in Acht nehmen – und vor allem sollten die Sinne zum Erkennen von gefälschten E-Mails geschärft werden. speicherguide.de hat ein White-Paper mit 16 Tipps zusammengestellt, mit dem Sie Fake-E-Mails erkennen können – denn ein falscher Klick genügt, und Ihre Daten sind weg.