Trojaner über Anhang an Email?
Also wie macht man das einen Anhang an eine Email anhängen und wenn man den Anhang öffnet/eine Datei downloaded und er Trojaner sich dann automatisch aktiviert?
1 Antwort
Der Spammer schickt eine E-Mail und verleitet den Nutzer dazu den Anhang zu öffnen. Das könnte eine fake Bewerbung, Informationsblätter oder angebliche Dokumente vom Kollegen sein (Bei gezielten Angriffen kann man es durch Personalisierung richtig echt wirken lassen, die Infos kommen dann z.b. aus dem social Media der Person)
Der Anhang könnte z.b. eine .pdf Datei sein. Öffnet der Nutzer diesen mit einem angreifbaren pdf Reader könnte eine Sicherheitslücke ausgenutzt und der Computer so infiziert werden. Warum? Weil man in pdf Dateien scripting einsetzen kann z.b. für anklickbare Knöpfe, aber auch für Angriffe (Sag hallo zu Adobe Reader...).
Es kann aber auch eine .doc sein. Öffnet der Nutzer das Dokument in Windows Office wird dieser aufgefordert Makros (Unterprogramme) zu aktivieren weil angeblich das Dokument nur so angezeigt werden kann. "Was soll schon passieren, ist ja nur ein Word Dokument" denkt sich der Nutzer und klickt auf "Inhalt aktivieren" und zack wird im Hintergrund unsichtbar Malware nachgeladen. Hier ein echtes Beispiel (Emotet):
