Der Anfang der Woche bekannt gewordene Einbruch in die eine Webseite des deutschen avast! Vertriebspartners ‚avadas‘ hat anscheinend auch die Malware-Autoren auf den Plan gerufen. Unter dem Deckmantel des Avast Teams werden derzeit sog. Phishing E-Mails an verschiede E-Mail-Adressen in D-A-CH geschickt, die geschickt die Angst der Anwender vor dem Daten-GAU ausnützen. Wer allerdings die Anweisungen in der E-Mail befolgt und das vermeintliche „Avast_Sicherheitsupdate“ herunterlädt und startet, erhält in der Regel das Gegenteil – nämlich eine Malware.

Da avast! die Malware bereits generisch erkennt, versuchen die Angreifer die Avast-Kunden dazu zu überreden, die Echtzeit-Schutzmodule zu deaktivieren. Ein Link auf eine entsprechende Anleitung ist selbstverständlich mit dabei. Im zweiten Schritt soll der Kunde dann (bei deaktiviertem Avast) sich die Malware herunterladen und starten.

Allerdings dürfte den allermeisten Kunden bereits das seltsame Format dieser E-Mail aufgefallen sein: unter anderem wurde Sie von einem (Fake-) GMX-Konto versendet. Weiter sind mittig zentrierte Schreiben sehr ungewöhnlich und auch die vielen Schreibfehler machen die Mail schnell verdächtig. Auch bei der Aufforderung Avast auszuschalten, sollten bei jedem Kunden sofort die Alarmglocken läuten.

Wie oben bereits erwähnt, sind Avast Kunden selbstverständlich gegen diesen Angriff geschützt. Die herunterzuladende Datei wird als Win32:Malware-gen blockiert. Die entsprechende URL wird ebenfalls durch den Netzwerkschutz blockiert.

Grundsätzlich gilt hier wie auch in anderen Fällen:

• Avast! würde Kunden nie dazu auffordern, das Produkt zu deaktivieren.
• Downloaden und starten Sie nie Software aus unbekannten Quellen – schon gar nicht mit deaktiviertem Antivirus!
• Achten Sie bei derartigen Schreiben auf die Form. Sehr häufig sind Schreibfehler und Satzbau in derartigen Phishing E-Mails fragwürdig.
• Seien Sie extrem misstrauisch, wenn Sie Kennwörter, Kontodaten angeben sollen. Speziell, wenn Sie per E-Mail dazu aufgefordert werden.
• Schauen Sie im Zweifel immer auf das Support-Forum des Herstellers oder auf seine Homepage. Finden Sie dort keinen Hinweis auf ein Problem handelt es sich vermutlich eher um den Versuch das System mit Malware zu infizieren.