Hacker nutzen WerFault.exe, um Windows-Systeme zu infizieren

WerFault.exe: Hacker missbrauchen Windows-Fehlermeldungstool

Eine neue Malware-Kampagne nutzt die WerFault.exe als Angriffswerkzeug um einen Trojaner auf Windows-Systeme zu laden. Die WerFault.exe ist ein Tool, das bei Windows-Fehlern automatisch erscheint und um Erlaubnis bittet, einen Fehlerbericht an Microsoft zu senden. Durch das sogenannte DLL-Sideloading k├Ânnen Hacker eine Malware in den Speicher der infizierten Ger├Ąte laden, ohne entdeckt zu werden. Dieses Vorgehen wird bereits seit einiger Zeit von Cyberkriminellen genutzt um auf Systeme zuzugreifen.



Malware-Kampagne startet mit E-Mail-Anhang


Die infizierte WerFault.exe wird oft per E-Mail verteilt. In der E-Mail befindet sich eine ISO-Datei die eine Kopie der WerFault.exe, eine faultrep.dll, eine File.xls und eine Verkn├╝pfung namens "inventory & our specialties.lnk" enth├Ąlt. Beim Klicken auf die Verkn├╝pfungsdatei wird die WerFault.exe ausgef├╝hrt die dann die b├Âsartige faultrep.dll per DLL-Sideloading l├Ądt. Dadurch landet die Pupy-Remote-Access-Trojaner DLL (dll_pupyx64.dll) im Speicher des Systems. Die Malware erm├Âglicht den Hackern den Vollzugriff auf das infizierte Ger├Ąt.



Sch├╝tzen Sie sich vor dieser Art von Angriffen


Um sich vor dieser Art von Angriffen zu sch├╝tzen, sollten Sie beim ├ľffnen von E-Mail-Anh├Ąngen vorsichtig sein. Eine unerwartete Mail mit einer ISO-Datei im Anhang sollte Sie immer skeptisch machen. Wenn die Mail ebenfalls noch eine ausf├╝hrbare Datei wie die WerFault.exe enth├Ąlt, sollten Sie diese sofort l├Âschen. Die Verwendung von Antivirenprogrammen kann ├Ąhnlich wie dazu beitragen, das Risiko von Infektionen zu minimieren.








Kommentare

Die Verwendung von Systemdateien als Angriffswerkzeuge ist ein beliebtes Vorgehen von Cyberkriminellen. Die WerFault.exe ist ein weiteres Beispiel daf├╝r, ebenso wie Hacker scheinbar vertrauensw├╝rdige Tools missbrauchen um auf Systeme zuzugreifen. Essenziell bleibt vorsichtig zu sein und verd├Ąchtige E-Mails sofort zu l├Âschen um das Risiko von Angriffen zu minimieren.


Anzeige