Cyber-Kriminelle nutzen den Namen des Sicherheitsherstellers als vermeintlichen Absender zum Verbreiten eines Banking-Trojaners
Panda Security warnt Computer-Nutzer vor einer neuen Welle von Spam-Mails, die den Namen des Sicherheitsunternehmens missbrauchen, um den Empfängern Schadsoftware unterzuschieben. Um den Anschein einer legalen Nachricht zu erwecken, ist in der Mail das Panda Security Logo enthalten. Als Köder dient der angebliche Link zum Online-Scanner ActiveScan“.
Da Panda Security tatsächlich einen, bereits mehrfach ausgezeichneten, Online-Scanner mit der Bezeichnung „ActiveScan“ anbietet, ist hier die Verwechslungsgefahr besonders groß.
Der kostenfreie Panda Online Virencheck, den jeden Monat mehrere tausend User nutzen, um ihre Systeme zu überprüfen, ist in der neuesten Version unter http://www.pandasecurity.com/infected_or_not/de/soho/ zu erreichen.
Der in der Mail enthaltene Link führt jedoch weder zur Panda Security Website noch zum ActiveScan. Stattdessen gelangen die Surfer zu einer Website, die der von Panda zum Verwechseln ähnlich sieht. Hier laden sie eine Datei namens ScanActive.zip herunter. In der Datei steckt jedoch nicht der angepriesene Online-Scanner, sondern der Banking-Trojaner „Banbra.FRJ", der die Zugangsdaten zu verschiedenen, vorwiegend brasilianische Banken, abfängt und an die Programmierer des Schädlings übermittelt.
Und so sieht die Mail aus: