Games Music Hörbücher Fitness MyTone Alle Services
vodafone.de

Voldemort: Malware lauert in Google-Software

IT-Experten haben eine neue Malware entdeckt, die den Namen Voldemort erhalten hat. Ähnlich wie der Bösewicht aus den Harry-Potter-Büchern ist die Schad-Software äußerst gefährlich, denn sie wird unter anderem über Google-Software verteilt.
Voldemort: Malware lauert in Google-Software
Gefahren durch Cyberangriffe wachsen
Grundsteuer

Wie das Online-Portal "Proofpoint" berichtet, ist die Voldemort-Malware eine bisher unbekannte Backdoor in der Google-Software. Da IT-Systeme weltweit betroffen sind, ist von einem ernstzunehmenden Malware-Angriff auszugehen.

Angriff über Google-Software

Die Voldemort-Malware nutzt Google Sheets als Command-and-Control-Server. Die Schad-Software kommuniziert über die Google-API mit Google Sheets. Diese Vorgehensweise ist äußerst raffiniert, erscheint die Voldemort-Malware als ganz normaler Netzwerkverkehr und wird so von Anti-Virus-Tools meist nicht als Gefahr erkannt.

Die Voldemort-Malware ist erster Linie für das Stehlen interner Daten konzipiert. Sie kann aber auch neue Schad-Software nachladen und Dateien löschen.

Verbreitung über Phishing-Mails

Hauptsächlich wird die Voldemort-Malware über Phishing-Mails verbreitet. Häufig geben diese E-Mails vor, von Steuerbehörden aus dem jeweiligen Land zu stammen. Sie enthalten Links zu angeblich relevanten Dokumenten.

Die Links führen zu ZIP-Dateien, die als PDF-Dokumente getarnt sind. Während die arglosen User glauben eine PDF-Datei zu öffnen, installiert sich die Voldemort-Malware still und leise im Hintergrund.

Voldemort-Malware zieht weite Kreise

Schätzungen zufolge wurden weltweit bereits 20.000 Phishing-Mails versendet, die zur Voldemort-Malware führen. Mehr als 70 Organisationen und Firmen aus nahezu allen Branchen sollen sich die Voldemort-Malware eingefangen haben. Die meisten davon stammen aus den Bereichen Versicherungen, Luft- und Raumfahrt, Verkehr und Bildung, aber auch Privatpersonen sollen betroffen sein.

Die Urheber dieser Cyber-Attacke sind noch unbekannt. Allerdings ist nach Einschätzung der meisten Experten zu vermuten, dass das Hauptziel Spionage ist. Die professionelle und aufwändige Vorgehensweise lässt darauf schließen, dass ein Staat bzw. mehrere Staaten hinter der Verbreitung der Voldemort-Malware stecken.

Was hilft gegen Voldemort-Malware?

Die deutsche Cyber-Polizei hat die Voldemort-Malware schon seit Mitte August auf dem Radar. Das Bundeszentralamt für Steuern (BZSt) warnt nun ebenfalls vor den Betrugsversuchen.

Verdächtige Mails, die einen Download-Link zur Voldemort-Malware enthalten könnten, sollen umgehend an das BZSt gemeldet werden, heißt es von der Bonner Behörde. Außerdem wird noch einmal deutlich darauf hingewiesen, dass die deutschen Steuerbehörden für die Kommunikation keine E-Mails, sondern klassische Postsendungen oder Online-Plattformen wie ELSTER benutzen.

IT-Experten raten dazu, den Zugriff auf externe File-Sharing-Dienste zu beschränken. Außerdem sollten System-Administratoren verdächtige PowerShell-Skripte auf Windows-Rechnern überwachen.

© Tom Meyer
Das könnte Dich auch interessieren
Empfehlungen der Redaktion
Szene des Klassikers «Drei Haselnüsse für Aschenbrödel»
Tv & kino
Wann läuft "Drei Haselnüsse für Aschenbrödel" im TV?
An diesen Orten machen Promis Selfies
People news
Männerklo und Sauna: An diesen Orten machen Promis Selfies
96. Academy Awards - Oscar-Verleihung 2024 - Gewinner
Tv & kino
Christopher Nolan verfilmt Homers Odyssee
CyberGhost-App
Internet news & surftipps
Tunnelbau: Mit VPN sicher durchs Internet
Irans Präsident Peseschkian
Internet news & surftipps
WhatsApp ist zurück: Iran hebt einige Internetsperren auf
Funktion «Fahrzeug-Bewegungshinweise» auf einem iPhone
Internet news & surftipps
iPhone-Trick gegen die Reisekrankheit
Benjamin Henrichs und Joshua Kimmich
Fußball news
Kimmich überrascht Henrichs im Krankenhaus mit Döner
Ein Stift liegt auf einem Steuerbescheid
Job & geld
Steuerbescheid: Ab 2025 mehr Zeit für Einsprüche