Cyberkriminelle nehmen deutschsprachige Nutzer ins Visier und verschicken verführerische E-Mails, die angeblich zu erotischem Inhalt führen – in Wahrheit aber Schadsoftware enthalten. Die Malware-Kampagne nutzt flirtende Nachrichten und gefälschte Videos, um Opfer zum Download infizierter Dateien von einem Server in Russland zu bewegen.
„Hallo, Fremder …“ – der Köder
Der Angriff beginnt mit einer E-Mail, die wie der Beginn einer Online-Romanze klingt. Ein Beispiel:
„Hallo, Fremder. Ich bin nicht diejenige, die sich sofort ganz hingibt. Aber manchmal ist das Verlangen da, intensiv gespürt zu werden.“
Am Ende steht der Satz:
„Ich habe ein kleines Paket nur für dich vorbereitet.“
Doch dieses „Paket“ ist alles andere als romantisch. Die E-Mail enthält zwei schädliche Links – einen im Vorschaubild und einen weiteren, der auf eine Archivdatei verweist.
Gezielte Angriffe auf deutsche Nutzer
Nach dem Klick prüft ein Traffic-Distribution-System namens Keitaro TDS, ob sich das potenzielle Opfer in Deutschland befindet. Ist das der Fall, wird heimlich eine ISO-Datei mit 300 MB von einem Server in Russland heruntergeladen.
Durch diese Geo-Targeting-Methode konzentrieren die Angreifer ihre Aktivitäten gezielt auf deutsche Nutzer und erhöhen so ihre Erfolgschancen.
Gefälschtes Video, echte Malware
In der heruntergeladenen ISO-Datei befinden sich:
- Eine ausführbare Datei mit dem Namen
lovely_photos.exe - Eine Textdatei mit dem Passwort
love
Sobald das Opfer das Programm startet und das Passwort eingibt, wird ein verstecktes Skript aktiviert, das AutoIt nutzt, um:
- Antivirensoftware zu umgehen
- Eine geplante Aufgabe namens „DragonMapper“ zu erstellen
- Sicherzustellen, dass die Malware bei jedem Systemstart aktiv bleibt
Weiterhin aktiv und gefährlich
Die Kampagne wurde von Sublime Security dokumentiert. Bisher gibt es keine offiziellen Angaben zu Opfern oder finanziellen Schäden. Auch bleibt unklar, warum gezielt deutsche Nutzer betroffen sind.
Laut Bericht ist die Malware-Kampagne noch aktiv, und es wurden bislang keine Infrastrukturabschaltungen gemeldet.
Fazit
Die deutsche Romance-Scam-Kampagne zeigt, wie emotionaler Köder und gezielte Angriffe Sicherheitsmaßnahmen umgehen können. Mit ISO-Dateien, die sich als Liebesbriefe tarnen, und Skripten, die sich hinter verführerischen Versprechen verbergen, gilt: Klicke niemals auf Liebe von Fremden.
0 Kommentare zu „Deutscher Liebesbetrug lockt Opfer mit flirtenden E-Mails und Malware“