Malware, Versteckt in E-Mail-Bildern, Zielt auf Gmail- und Outlook-Nutzer

Posted on January 20, 2025
Forscher im Bereich Cybersicherheit haben eine Warnung vor zwei hochentwickelten Malware-Bedrohungen ausgesprochen: VIP Keylogger und 0bj3ctivityStealer. Diese Malware nutzt versteckten Code, der in Bilder eingebettet ist und über E-Mails verbreitet wird. Diese Bedrohungen zielen auf Nutzer von Gmail und Outlook sowie andere Plattformen ab und betonen die Notwendigkeit erhöhter Wachsamkeit. Die Malware-Kampagnen verwenden E-Mail-Taktiken wie Rechnungen und Bestellaufträge, um schädliche Bilder zu verbreiten. VIP Keylogger zeichnet Tastenanschläge auf und extrahiert Zugangsdaten, während 0bj3ctivityStealer Konto- und Kreditkartendaten stiehlt. Beide Bedrohungen umgehen herkömmliche Netzwerksicherheitsmaßnahmen, indem sie schädlichen Code in Bilder einbetten, die auf legitimen Websites gehostet werden.

Der HP Wolf Security Insights Report zeigte das Ausmaß dieser Bedrohungen auf, wobei ein schädliches Bild über 29.000 Mal aufgerufen wurde. Cyberkriminelle setzen zunehmend auf ausgefeilte Taktiken und kombinieren Angriffskomponenten, um die Effizienz ihrer Kampagnen zu steigern. Die Angriffe verdeutlichen Schwachstellen in der E-Mail-Kommunikation und erfordern von Nutzern besondere Vorsicht beim Öffnen von Anhängen oder Klicken auf Links in unerwünschten E-Mails.

Zu den empfohlenen Abwehrstrategien gehören Sicherheitsanwendungen, die Malware, Phishing und Netzwerkschwachstellen erkennen können. Die Cyber Security Agency of Singapore (CSA) hat Apps für Android- und iOS-Plattformen getestet und deren Fähigkeit zur Erkennung von Schadsoftware, Phishing-Links und unautorisierten Änderungen bewertet. Auch wenn keine App vollständigen Schutz bieten kann, betont die CSA die Bedeutung einer guten Cyberhygiene und das Wissen über Betrugsprävention.

Google und Microsoft haben ebenfalls ihre Schutzmaßnahmen für Gmail- und Outlook-Nutzer durch KI-Verbesserungen und Premium-Sicherheitsfunktionen verstärkt, um Bedrohungen effektiver zu blockieren. Beispielsweise haben die erweiterten KI-Modelle von Gmail den Spam um 20 % reduziert, indem sie schädliche Muster genauer identifizierten. Ebenso profitieren Microsoft 365-Konten von einer verbesserten Filterung von Anhängen und Links.

Diese Entwicklungen unterstreichen die Bedeutung der Nutzung aktueller Cybersicherheitswerkzeuge und einer vorsichtigen Haltung, um sich gegen zunehmend raffinierte Cyberbedrohungen in alltäglichen Kommunikationsmitteln zu schützen.

Source: Forbes

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.