22.06.2017 Malware: Gezielte Attacken auf macOS

Symbolbild

Die Schweizer Melde- und Analysestelle Informationssicherung (MELANI) sieht Tendenz gezielter Malware mit steigender Anzahl an Angriffen auf das Betriebssystem macOS.

MELANI mahnt daher Nutzerinnen und Nutzer, unabhängig vom eingesetzten Betriebssystem, zur Vorsicht. Die gezielten Angriffe auf Rechner von Nutzerinnen und Nutzer des Betriebssystems macOS wurden laut MELANI kürzlich bei mehreren E-Mail-Wellen beobachtet.

Solche E-Mails geben normalerweise vor, von bekannten Firmen zu stammen, was mittlerweile eine bekannte Vorgehensweise ist. Die letzten beobachteten Versionen enthielten einen Anhang in Form einer ZIP-Datei, welcher eine detaillierte Rechnung einer angeblichen Bestellung hätte enthalten sollen. Einmal geöffnet, versuchte das Schadprogramm aber den Bankentrojaner Retefe zu installieren. Retefe ist ein in der Schweiz gut bekanntes Schadprogramm, das aber bislang von den Angreifern nur gegen das Windows Betriebssystem eingesetzt wurde.

Um nun das Betriebssystem der Opfer herauszufinden, versenden Cyberkriminelle in einem ersten Schritt eine unverdächtig scheinende Mail, in der um Kontaktaufnahme gebeten wird – oft wird dabei der Name einer bekannten Firma oder eines Schweizer Bundesamts missbraucht. In letzter Zeit gaben sich Betrügerinnen und Betrüger vermehrt auch als Schweizer Beamte aus. Diese erste E-Mail enthält ein kleines, für die Mailempfänger fast unsichtbares Bild (1x1 Pixel). Wenn dieses Bild heruntergeladen wird, aus versehen oder automatisch, wird eine Verbindung mit dem Server der Angreifer aufgebaut und es werden automatisch verschiedenste Informationen der Computerkonfiguration übermittelt. 

Im zweiten Schritt senden die Kriminellen ein E-Mail, welches die speziell auf das verwendete Betriebssystem zugeschnittene Malware enthält.

So schützen Sie sich:

  • Blockieren Sie den automatischen Download von Bildern oder anderen Dateien im E-Mail-Programm.
  • Laden Sie keine Bilder herunter, deren Ursprung unbekannt ist.
  • Misstrauen Sie grundsätzlich unaufgeforderten E-Mails, auch bei Mails von vertrauenswürdigen Firmen.
  • Lassen Sie sich nicht unter Druck setzen und nehmen Sie sich Zeit für Abklärungen oder Rückfragen bei der entsprechenden Firma bzw. Absender.
  • Prüfen Sie die Plausibilität der E-Mail – enthält die Mail etwa Schreibfehler oder ist sie schlecht formuliert? 

Weitere Informationen:

Datum der Veröffentlichung: 22.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria