06.09.2017 Dropbox: Gefälschte Account-Verifizierung aktiv

Symbolbild

Ein deutscher Informationsdienst warnt vor dem Verschlüsselungstrojaner Locky, der zurzeit über eine gut getarnte, aber falsche Account-Verifizierung von Dropbox eingeschleust wird. 

Das Computer Emergency Response Team der deutschen Bundesverwaltung (CERT-Bund) rät derzeit zu besonderer Vorsicht bei E-Mails, die zu einer Account-Verifizierung von Dropbox auffordern. In diesen Spam-Mails findet sich ein Link, der auf eine gefälschte Dropbox-Website weiterleitet. Dort wird behauptet, dass ein sogenannter Font namens „HoeflerText“ fehlt (ein Font ist die in digitaler Form abgespeicherte Bild- und Instruktionsinformation einer Satzschrift). Wer nun auf den Link zum Update drückt, erhält über ein Pop-up einen Downloader, der den Verschlüsselungstrojaner Locky mit der Endung „.lukitus“ installiert.  

Der Angriff ist gut getarnt, doch nicht perfekt: Sowohl die Font-Packs als auch die Spam-Mail sind schwer als Fälschung erkennbar, aber die falsche Dropbox-Seite kann über den Domainnamen „dar-alataa“ und die unverschlüsselte Verbindung enttarnt werden. Kritisch sollte man auch wegen des Font-Updates mit der Benennung „Win.JSFontlib09.js“ – ein JavaScript – sein. 

Weitere Informationen:

Datum der Veröffentlichung: 06.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria