{"id":15773,"date":"2026-02-11T06:51:20","date_gmt":"2026-02-11T06:51:20","guid":{"rendered":"https:\/\/newestek.com\/?p=15773"},"modified":"2026-02-11T06:51:20","modified_gmt":"2026-02-11T06:51:20","slug":"vorgetauschte-pdfs-bergen-neue-gefahren","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15773","title":{"rendered":"Vorget\u00e4uschte PDFs bergen neue Gefahren"},"content":{"rendered":"<div>\n<div id=\"remove_no_follow\">\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<section class=\"wp-block-bigbite-multi-title\">\n<div class=\"container\"><\/div>\n<\/section>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">\n<figure class=\"wp-block-image size-full is-resized\"> loading=&#8221;lazy&#8221; width=&#8221;400px&#8221;&gt;<figcaption class=\"wp-element-caption\">Cyberkriminelle verschicken ihre Malware als PDF-Dateien getarnt.<\/figcaption><\/figure>\n<p class=\"imageCredit\">IDG<\/p>\n<\/div>\n<p>Der Security-Anbieter Malwarebytes hat k\u00fcrzlich vor einer besonders perfiden Phishing-Kampagne gewarnt. Die Angreifer tarnen dabei ihre Malware als gew\u00f6hnliches PDF-Dokument. Mitarbeiter sind es gewohnt, Bestellungen oder Rechnungen im PDF-Format zu erhalten. Daher ist es sehr wahrscheinlich, dass die sch\u00e4dlichen Dateien ge\u00f6ffnet werden.<\/p>\n<p>Klickt ein Mitarbeiter auf die Datei, wird ein Remote-Access-Trojaner namens AsyncRAT ausgef\u00fchrt. Auf diese Weise k\u00f6nnen die Angreifer die Kontrolle \u00fcber die Firmenrechner \u00fcbernehmen.<\/p>\n<p>Die Phishing-E-Mails enthalten jedoch keine direkten Dokumentenanh\u00e4nge, sondern Links zu einer Datei im IPFS (InterPlanetary File System). Dabei handelt es sich um ein dezentrales Speichernetzwerk, das zunehmend von Cyberkriminellen genutzt wird. Der Zugriff erfolgt \u00fcber g\u00e4ngige Web-Gateways.<\/p>\n<p>Die Datei der Angreifer ist eine virtuelle Festplatte, die beim \u00d6ffnen als lokales Laufwerk eingebunden wird und so einige Windows-Sicherheitsfunktionen umgeht. Im Inneren der Datei befindet sich eine Windows-Skriptdatei (WSF), die vorgibt, die erwartete PDF-Datei zu sein. Beim \u00d6ffnen f\u00fchrt Windows den darin enthaltenen Code aus, was den Angriff von au\u00dfen erm\u00f6glicht.<\/p>\n<p>Zum Schutz vor solchen Angriffen sollten Organisationen Windows so konfigurieren, dass Dateierweiterungen angezeigt werden, <a href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2026\/02\/open-the-wrong-pdf-and-attackers-gain-remote-access-to-your-pc\" target=\"_blank\" rel=\"noreferrer noopener\">r\u00e4t Malwarebytes Labs in einem Blogbeitrag<\/a>. (jm)<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>loading=&#8221;lazy&#8221; width=&#8221;400px&#8221;&gt;Cyberkriminelle verschicken ihre Malware als PDF-Dateien getarnt. IDG Der Security-Anbieter Malwarebytes hat k\u00fcrzlich vor einer besonders perfiden Phishing-Kampagne gewarnt. Die Angreifer tarnen dabei ihre Malware als gew\u00f6hnliches PDF-Dokument. Mitarbeiter sind es gewohnt, Bestellungen oder Rechnungen im PDF-Format zu erhalten. Daher ist es sehr wahrscheinlich, dass die sch\u00e4dlichen Dateien ge\u00f6ffnet werden. Klickt ein Mitarbeiter auf die Datei, wird ein Remote-Access-Trojaner namens AsyncRAT ausgef\u00fchrt. Auf diese&#8230; <\/p>\n<p class=\"more\"><a class=\"more-link\" href=\"https:\/\/newestek.com\/?p=15773\">Read More<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15773","post","type-post","status-publish","format-standard","hentry","category-uncategorized","is-cat-link-borders-light is-cat-link-rounded"],"_links":{"self":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15773"}],"version-history":[{"count":0,"href":"https:\/\/newestek.com\/index.php?rest_route=\/wp\/v2\/posts\/15773\/revisions"}],"wp:attachment":[{"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/newestek.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}