Trojaner: Hacker locken mit neuen „Game of Thrones“-Folgen

Derzeit kursiert eine E-Mail, in der neue Folgen der US-Serie „Game of Thrones“ vorab versprochen werden. Diese beinhaltet ein manipuliertes Word-File, das beim Öffnen einen bekannten Trojaner installiert. Das berichten die Sicherheitsforscher von Proofpoint. Beim Trojaner handelt es sich um den „9002“ getauften Fernzugriffs-Trojaner (Remote Access Trojan, RAT), der auch bei einigen Angriffen mit staatlicher Unterstützung zum Einsatz kam.

Die E-Mail mit dem Titel „Wanna see the Game of Thrones in advance?“ (Willst du Game of Thrones schon vorher sehen) wurde von Proofpoint bereits am 10. August entdeckt. In der Mail werden dem Nutzer Episode 5 bis 7 für je 10, 20 oder 30 US-Dollar pro Stück angeboten. Im Word-File befindet sich laut Nachricht zudem eine Vorschau auf die Folgen. Klickt der Nutzer den darin enthaltenen Link, wird der Trojaner unbemerkt installiert.

Staatliche Unterstützung

Ähnliche Angriffe gab es bereits in der Vergangenheit, unter anderem mit Partyfotos oder der Bitte um technischen Support. Daher hat Proofpoint auch die Hacker-Gruppe Deputy Dog, auch bekannt als APT17, unter Verdacht. Diese wird Berichten zufolge vom chinesischen Staat unterstützt und versucht immer wieder, mit diesen Methoden Zugriff auf andere Systeme zu erlangen.

Immer wieder werden populäre Titel genutzt, um Geräte mit Schadsoftware zu infizieren. So wurden manipulierte Versionen von Pokémon Go und Super Mario Run verbreitet, die Malware enthalten. Mit dem „Game of Thrones“-Versprechen wird man aber ohnedies nur wenige Leute überzeugen können: die fünfte und sechste Folge wurden bereits ausgestrahlt, die siebte und finale Episode folgt am Sonntag. Jene Hacker, die HBO mit gestohlenen Daten erpressen, haben zudem einem Bericht von Mashable zufolge bereits das Ende der siebten Staffel veröffentlicht.