Wie das Online-Portal "Proofpoint" berichtet, ist die Voldemort-Malware eine bisher unbekannte Backdoor in der Google-Software. Da IT-Systeme weltweit betroffen sind, ist von einem ernstzunehmenden Malware-Angriff auszugehen.
Angriff über Google-Software
Die Voldemort-Malware nutzt Google Sheets als Command-and-Control-Server. Die Schad-Software kommuniziert über die Google-API mit Google Sheets. Diese Vorgehensweise ist äußerst raffiniert, erscheint die Voldemort-Malware als ganz normaler Netzwerkverkehr und wird so von Anti-Virus-Tools meist nicht als Gefahr erkannt.
Die Voldemort-Malware ist erster Linie für das Stehlen interner Daten konzipiert. Sie kann aber auch neue Schad-Software nachladen und Dateien löschen.
Verbreitung über Phishing-Mails
Hauptsächlich wird die Voldemort-Malware über Phishing-Mails verbreitet. Häufig geben diese E-Mails vor, von Steuerbehörden aus dem jeweiligen Land zu stammen. Sie enthalten Links zu angeblich relevanten Dokumenten.
Die Links führen zu ZIP-Dateien, die als PDF-Dokumente getarnt sind. Während die arglosen User glauben eine PDF-Datei zu öffnen, installiert sich die Voldemort-Malware still und leise im Hintergrund.
Voldemort-Malware zieht weite Kreise
Schätzungen zufolge wurden weltweit bereits 20.000 Phishing-Mails versendet, die zur Voldemort-Malware führen. Mehr als 70 Organisationen und Firmen aus nahezu allen Branchen sollen sich die Voldemort-Malware eingefangen haben. Die meisten davon stammen aus den Bereichen Versicherungen, Luft- und Raumfahrt, Verkehr und Bildung, aber auch Privatpersonen sollen betroffen sein.
Die Urheber dieser Cyber-Attacke sind noch unbekannt. Allerdings ist nach Einschätzung der meisten Experten zu vermuten, dass das Hauptziel Spionage ist. Die professionelle und aufwändige Vorgehensweise lässt darauf schließen, dass ein Staat bzw. mehrere Staaten hinter der Verbreitung der Voldemort-Malware stecken.
Was hilft gegen Voldemort-Malware?
Die deutsche Cyber-Polizei hat die Voldemort-Malware schon seit Mitte August auf dem Radar. Das Bundeszentralamt für Steuern (BZSt) warnt nun ebenfalls vor den Betrugsversuchen.
Verdächtige Mails, die einen Download-Link zur Voldemort-Malware enthalten könnten, sollen umgehend an das BZSt gemeldet werden, heißt es von der Bonner Behörde. Außerdem wird noch einmal deutlich darauf hingewiesen, dass die deutschen Steuerbehörden für die Kommunikation keine E-Mails, sondern klassische Postsendungen oder Online-Plattformen wie ELSTER benutzen.
IT-Experten raten dazu, den Zugriff auf externe File-Sharing-Dienste zu beschränken. Außerdem sollten System-Administratoren verdächtige PowerShell-Skripte auf Windows-Rechnern überwachen.