Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Voldemort: Malware lauert in Google-Software

IT-Experten haben eine neue Malware entdeckt, die den Namen Voldemort erhalten hat. Ähnlich wie der Bösewicht aus den Harry-Potter-Büchern ist die Schad-Software äußerst gefährlich, denn sie wird unter anderem über Google-Software verteilt.
Voldemort: Malware lauert in Google-Software
Gefahren durch Cyberangriffe wachsen
Grundsteuer

Wie das Online-Portal "Proofpoint" berichtet, ist die Voldemort-Malware eine bisher unbekannte Backdoor in der Google-Software. Da IT-Systeme weltweit betroffen sind, ist von einem ernstzunehmenden Malware-Angriff auszugehen.

Angriff über Google-Software

Die Voldemort-Malware nutzt Google Sheets als Command-and-Control-Server. Die Schad-Software kommuniziert über die Google-API mit Google Sheets. Diese Vorgehensweise ist äußerst raffiniert, erscheint die Voldemort-Malware als ganz normaler Netzwerkverkehr und wird so von Anti-Virus-Tools meist nicht als Gefahr erkannt.

Die Voldemort-Malware ist erster Linie für das Stehlen interner Daten konzipiert. Sie kann aber auch neue Schad-Software nachladen und Dateien löschen.

Verbreitung über Phishing-Mails

Hauptsächlich wird die Voldemort-Malware über Phishing-Mails verbreitet. Häufig geben diese E-Mails vor, von Steuerbehörden aus dem jeweiligen Land zu stammen. Sie enthalten Links zu angeblich relevanten Dokumenten.

Die Links führen zu ZIP-Dateien, die als PDF-Dokumente getarnt sind. Während die arglosen User glauben eine PDF-Datei zu öffnen, installiert sich die Voldemort-Malware still und leise im Hintergrund.

Voldemort-Malware zieht weite Kreise

Schätzungen zufolge wurden weltweit bereits 20.000 Phishing-Mails versendet, die zur Voldemort-Malware führen. Mehr als 70 Organisationen und Firmen aus nahezu allen Branchen sollen sich die Voldemort-Malware eingefangen haben. Die meisten davon stammen aus den Bereichen Versicherungen, Luft- und Raumfahrt, Verkehr und Bildung, aber auch Privatpersonen sollen betroffen sein.

Die Urheber dieser Cyber-Attacke sind noch unbekannt. Allerdings ist nach Einschätzung der meisten Experten zu vermuten, dass das Hauptziel Spionage ist. Die professionelle und aufwändige Vorgehensweise lässt darauf schließen, dass ein Staat bzw. mehrere Staaten hinter der Verbreitung der Voldemort-Malware stecken.

Was hilft gegen Voldemort-Malware?

Die deutsche Cyber-Polizei hat die Voldemort-Malware schon seit Mitte August auf dem Radar. Das Bundeszentralamt für Steuern (BZSt) warnt nun ebenfalls vor den Betrugsversuchen.

Verdächtige Mails, die einen Download-Link zur Voldemort-Malware enthalten könnten, sollen umgehend an das BZSt gemeldet werden, heißt es von der Bonner Behörde. Außerdem wird noch einmal deutlich darauf hingewiesen, dass die deutschen Steuerbehörden für die Kommunikation keine E-Mails, sondern klassische Postsendungen oder Online-Plattformen wie ELSTER benutzen.

IT-Experten raten dazu, den Zugriff auf externe File-Sharing-Dienste zu beschränken. Außerdem sollten System-Administratoren verdächtige PowerShell-Skripte auf Windows-Rechnern überwachen.

© Tom Meyer
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Ehrung von Otis Redding auf dem Hollywood Walk of Fame
Musik news
Otis Redding posthum mit Stern auf «Walk of Fame» geehrt
Suhrkamp-Verlag - Suhrkamp Villa
Kultur
Möhrle übernimmt Suhrkamp komplett - Unselds Witwe hört auf
Ein ganz mieser Tag: Das Ende der Netflix-Action-Komödie erklärt
Tv & kino
Ein ganz mieser Tag: Das Ende der Netflix-Action-Komödie erklärt
Die Sozialen Apps von Meta auf dem Display eines Smartphones.
Internet news & surftipps
EuGH schränkt Datennutzung durch Facebook und Co ein
Mozilla-Zentrale in San Francisco, USA
Internet news & surftipps
Firefox entzieht Webseiten nach einer Stunde Rechte
iOS 18: iPhone-Kontrollzentrum anpassen – so geht’s
Handy ratgeber & tests
iOS 18: iPhone-Kontrollzentrum anpassen – so geht’s
FC Augsburg - Bor. Mönchengladbach
1. bundesliga
Gladbach verliert: Aber Kleindienst trifft vor DFB-Debüt
Pilze im Wald
Familie
Selbst ernten: Wichtige Regeln für Pilzsammler