Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Steuerbetrüger verwenden Trojaner Emotet, um IRS W-9 Steuerformular-Betrug durchzuführen
April 6, 2023 - TuxCare PR Team
Laut Malwarebytes sind Steuerbetrüger auf dem Vormarsch und nutzen den "Trojaner Emotet", um ihre Geschäfte zu machen. Er ist in der Lage, den Netzwerkverkehr abzufangen und Daten zu stehlen, wie z. B. im Browser gespeicherte Benutzeranmeldeinformationen.
Laut Malwarebytes handelt es sich bei einer aktuellen Masche um einen Betrug, bei dem das W-9-Steuerformular des IRS verwendet wird. Das W-9-Formular wird von Privatpersonen verwendet, um ihre persönlichen Daten bei der IRS zu verifizieren, z. B. ihren Namen, ihre Adresse und ihre Steueridentifikationsnummer. Das W-9-Formular wird dann als Köder in dieser betrügerischen Operation verwendet, um Menschen dazu zu verleiten, bösartige Software herunterzuladen.
Jerome Segura, Senior Director of Threat Intelligence von Malwarebytes, entdeckte eine E-Mail mit dem Betreff "IRS Tax Forms W-9". Die Nachricht behauptet, vom "IRS Online Center" zu stammen, und die E-Mail enthält einen Anhang, W-9 form.zip, mit sehr wenigen Worten.
Wenn der Anhang W-9 form.zip geöffnet wird, erscheint ein Word-Dokument mit dem Namen W-9 form.doc, das 548.164 KB groß ist (548 MB). Diese Größe ist besonders verdächtig, da sie auf das Vorhandensein von Emotet im Hintergrund hinweisen könnte. Bösartige Softwareentwickler blähen die Größe des Dokuments auf, um Sicherheitsmaßnahmen zu täuschen oder zu umgehen. Die große Größe kann es für Sicherheitstools schwierig machen, es zu erfassen und effektiv zu untersuchen.
Das Öffnen des Dokuments wird zu einem Spiel mit makrobezogenen Risiken. Makros, die zur Automatisierung von Dokumenten verwendet werden, sind ein bewährtes Mittel, um einen PC mit Malware zu infizieren. Beim Öffnen des W-9-Formulars.doc erscheint eine Meldung:
"Dieses Dokument ist geschützt
Die Vorschau ist für geschützte Dokumente nicht verfügbar. Sie müssen die Schaltflächen "Bearbeitung aktivieren" und "Inhalt aktivieren" drücken, um eine Vorschau dieses Dokuments anzuzeigen."
Die Aktivierung dieser Schaltflächen führt zum Download von Emotet auf das System.
Zu den Quellen für diesen Artikel gehört ein Artikel im InfoSecurityMagazine.
