Anhänge von Emails sind immer wieder beliebte Angriffsvektoren. Laut einer Analyse des Sicherheitsanbieters Avanan sind in diesem Jahr ausführbare Dateien und Office-Dokumente als bösartige Anhänge so gut wie nicht mehr vorhanden – dank der soliden Bemühungen von Sicherheitsunternehmen und E-Mail-Anbietern. Microsoft deaktiviert Makros. Das bedeutet nichts anderes, als dass die IT-Welt nun eine Post-Marko-Welt ist, was für Angreifer ein sehr großer Rückschlag ist, waren sie doch sehr erfolgreich damit ihre Schadsoftware in Markos zu verstecken.
Nun sind Cyberkriminelle verstärkt auf HTML-Dateien ausgewischen. Nach Angaben der Check Point-Tochter sind 53 Prozent der bösartigen Anhänge HTML-Dateien. Diese Anhänge selbst sind nicht gefährlich, d. h. sie enthält keinen bösartigen Code. Diese Entwicklung ist bemerkenswert, waren zwar HTML-Phishing schon immer ein beliebter und gefährlicher Trend, wie nicht zuletzt die Sicherheitsforscher von Trustwave im Oktober letzten Jahres herausfanden. Die Ergebnisse zeigen etwa, dass HTML-Dateien bei Cyberkriminellen als Anhang noch beliebter als Exe-Dateien waren. Am häufigsten analysierten die Forscher HTML-Anhänge, die auf Phishing-Seiten verlinken. Microsoft hat in der Vergangenheit auch HTML-Anhänge entdeckt, bei denen Cyberkriminelle sogar Keylogger übertrugen.
