Verbreitung von Malware durch Morsecode

Cyberkriminelle schreiben Schadsoftware mit Morsezeichen und umgehen so Sicherheitsüberprüfungen. Mehrere Unternehmen wurden bereits angegriffen.

Cyber Security and Digital Data Protection Concept. Icon graphic interface showing secure firewall technology for online data access defense against hacker, virus and insecure information for privacy.

Die Hacker verwenden für den bösartigen Code Morsezeichen und binden diesen dann in einen E-Mail-Anhang ein. Die Empfängerin/der Empfänger der E-Mail wird in dem Glauben gelassen, dass es sich bei dem Anhang um ein sehr wichtiges Excel-Dokument handelt. Die Datei ist aber ein HTML-Dokument, in dem ein Javascript enthalten ist, bei dem Buchstaben durch Zeichen des Morsealphabetes ersetzt wurden. Das Gefährliche daran ist, dass beim Öffnen des Anhanges die Morsezeichen automatisch in eine hexadezimale Zeichenreihe umgewandelt werden. Danach erscheint eine gefälschte Anmeldemaske für Office 365, über diese die Kriminellen die Login-Daten abgreifen können.

Bleepingcomputer berichtete in einem Artikel bereits eine traurige Erfolgsquote der neuen Hacking-Möglichkeit zur Verbreitung von Malware. Mindestens elf Unternehmen wurden Opfer dieser Methode. Durch die Einstellung einer doppelten Dateinamenweiterung in Windows kann eine HTML-Datei vor dem Öffnen als solches erkannt werden. Die meisten Benutzer/innen haben diese Einstellung nicht aktiviert. Deswegen wird beim Phishing-Angriff mittels Morsecode beim E-Mail-Anhang auch nur die Endung „.xlsx“ und nicht „.xlsx.html“ angezeigt.

Weitere Informationen

Letzte Aktualisierung: 16. Februar 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria