Erpressungstrojaner Locky kommt via Font-Update

Erpressungstrojaner Locky kommt via Font-UpdateDer BSI CERT-Bund warnt aktuell vor einem Spam-Angriff, der angeblich vom beliebten Filehosting-Dienst Dropbox kommt und den schon bekannten Verschlüsselungstrojaner Locky verteilt.

Nach der Analyse der IT-Sicherheitsorganisation Internet Storm Center (ISC) führt ein in den Spam-Emails enthaltener Link die Empfänger zur Account-Verifizierung auf eine gefälschte Dropbox-Internetseite. Die behauptet dann, dass der Vorgang aufgrund eines fehlenden Fonts namens „HoeflerText“ nicht abgeschlossen werden könne.

Wenn Nutzer dann den Fehler machen, auf den „Update“-Link eines sich öffnenden Popups zu klicken, erhalten sie statt des angekündigten Fonts einen JavaScript-Downloader. Dieser installiert nach der Analyse des ISC die Windows-Malware Locky in der schon seit August bekannten Variante mit der Endung „.lukitus“ auf dem betroffenen Rechner.

Also Vorsicht bei Emails von Dropbox, die zu einem Font-Update auffordern…

Screenshot: ISC

wallpaper-1019588
Adventskalender 2024: 13. Türchen
wallpaper-1019588
Haarausfall bei Hunden
wallpaper-1019588
[Manga] Dragon Ball Super [20]
wallpaper-1019588
The Killer (2024) ein Kult Film neu aufgelegt