Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreiaburw5v7lde66of5saif7ctjkpfprkkw2zs3cjpjho62kgwvxqd4",
    "uri": "at://did:plc:rrwxywdlrz5fkwj5g4u4jnrk/app.bsky.feed.post/3mel2tva2mzy2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreih6rouan2zj5hut2fxagyw6mwadsdm7ysvp6pf6r3bfpvvhlcagvq"
    },
    "mimeType": "image/jpeg",
    "size": 443497
  },
  "path": "/article/4129917/vorgetauschte-pdfs-bergen-neue-gefahren.html",
  "publishedAt": "2026-02-11T06:45:00.000Z",
  "site": "https://www.csoonline.com",
  "tags": [
    "Cybercrime, Phishing, Security, Social Engineering",
    "rät Malwarebytes Labs in einem Blogbeitrag"
  ],
  "textContent": "loading=\"lazy\" width=\"400px\">Cyberkriminelle verschicken ihre Malware als PDF-Dateien getarnt.\n\nIDG\n\nDer Security-Anbieter Malwarebytes hat kürzlich vor einer besonders perfiden Phishing-Kampagne gewarnt. Die Angreifer tarnen dabei ihre Malware als gewöhnliches PDF-Dokument. Mitarbeiter sind es gewohnt, Bestellungen oder Rechnungen im PDF-Format zu erhalten. Daher ist es sehr wahrscheinlich, dass die schädlichen Dateien geöffnet werden.\n\nKlickt ein Mitarbeiter auf die Datei, wird ein Remote-Access-Trojaner namens AsyncRAT ausgeführt. Auf diese Weise können die Angreifer die Kontrolle über die Firmenrechner übernehmen.\n\nDie Phishing-E-Mails enthalten jedoch keine direkten Dokumentenanhänge, sondern Links zu einer Datei im IPFS (InterPlanetary File System). Dabei handelt es sich um ein dezentrales Speichernetzwerk, das zunehmend von Cyberkriminellen genutzt wird. Der Zugriff erfolgt über gängige Web-Gateways.\n\nDie Datei der Angreifer ist eine virtuelle Festplatte, die beim Öffnen als lokales Laufwerk eingebunden wird und so einige Windows-Sicherheitsfunktionen umgeht. Im Inneren der Datei befindet sich eine Windows-Skriptdatei (WSF), die vorgibt, die erwartete PDF-Datei zu sein. Beim Öffnen führt Windows den darin enthaltenen Code aus, was den Angriff von außen ermöglicht.\n\nZum Schutz vor solchen Angriffen sollten Organisationen Windows so konfigurieren, dass Dateierweiterungen angezeigt werden, rät Malwarebytes Labs in einem Blogbeitrag. (jm)",
  "title": "Vorgetäuschte PDFs bergen neue Gefahren"
}