VOLLTEXTSUCHE
News, 02.09.2015
Mobile Security-Warnung
Neue iPhone 6s-Masche infiziert mit Andromeda
Der Sicherheitsspezialist Bitdefender warnt vor einer neuen Angriffstaktik, bei der sich Cyberkriminelle die Neugier von iPhone-Fans zunutze machen, um auf Smartphones das Andromeda-Botnet zu installieren.
Die Spam-Mail zum neuen iPhone. Wer auf die Zip-Datei klickt, aktiviert den Installationsvorgang für das Schadprogramm Andromeda (Bild: Bitdefender).
Die Spam-Mail zum neuen iPhone. Wer auf die Zip-Datei klickt, aktiviert den Installationsvorgang für das Schadprogramm Andromeda (Bild: Bitdefender).

iPhone-Fans, die schon mit Spannung auf die nächste Generation der Apple-Smartphones warten, sollten bei E-Mails, die bereits jetzt einen Blick auf das neue iPhone oder hierfür sogar Rabatte versprechen, auf der Hut sein. Wie Sicherheitsspezialist Bitdefender herausfand, zielt eine neue Spam-Kampagne insbesondere auf neugierige deutsche Nutzer und installiert das Andromeda-Botnet auf deren Rechnern, was weiteren Spam oder Malware zur Folge hat.

Die sehr einfach gehaltene E-Mail enthält nur das Schlagwort “iPhone 6s” und eine angehängte Zip-Datei, die darauf wartet, von neugierigen Nutzern geöffnet zu werden. Um höhere Glaubwürdigkeit vorzutäuschen, ist die Nachricht außerdem mit der typischen “Von meinem iPhone gesendet”-Signatur unterschrieben.

Sobald der Benutzer den Anhang herunterlädt, aktiviert sich ein selbstausführender JavaScript Code. Gleichzeitig wird im Browser eine Hotelreservierung als Decoy-PDF geöffnet – also als eine Ablenkung, die allerdings nichts mit dem iPhone 6s zu tun hat. Dennoch entsteht so der Eindruck, dass es sich hierbei um den Inhalt des soeben gespeicherten Zip-Archivs handelt – der Verdacht einer infizierten Datei drängt sich nicht sofort auf.

„Dieser Trick ist nicht neu, aber wir haben ihn auch schon ziemlich lange nicht mehr gesehen”, erklärt Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender.

Parallel zur Anzeige der PDF-Reservierung wird heimlich eine .exe-Datei auf den Rechner installiert. Hierbei handelt es sich um den eigentlichen Downloader, der im Anschluss das Andromeda Botnet überträgt.

Die Schadsoftware Andromeda


Andromeda ist ein Botnet, das erstmals 2011 entdeckt wurde. Sein Hauptzweck dient der Einrichtung eines stabilen Backdoors, durch das weitere Schadsoftware auf den Rechner installiert werden kann. In der Vergangenheit wurde Andromeda etwa genutzt, um Simda einzuspeisen, eine Malware zum Abgreifen von Zugangsdaten mit über 770.000 gemeldeten Fällen. Auch GamaPOS, ein RAM-Scraper der hauptsächlich Kreditkartennummern von Kassensystemen stehlen soll, fand erst kürzlich über das Botnet seinen Weg auf zahlreiche Rechner.

„Das Botnet ist äußerst flexibel und anpassungsfähig. Es basiert auf Modulen, also etwa Keyloggern, Ausspähung von persönlichen Daten, CKS4, Proxy und Rootkits“, so Botezatu. „Die Kommunikation mit den C&C-Servern wird verschlüsselt, um eine Verfolgung oder ein Entdecken zu verhindern. Außerdem installiert Andromeda nur Kopien einzelner Dateikomponenten, statt ganze Kopien seiner selbst, was es nochmal schwieriger macht, dem Schädling auf die Spur zu kommen.“

Wie die Antispam-Analysten von Bitdefender ermittelten befinden sich die Spamserver in Frankreich, Italien, Polen, Korea, der Tschechei, Deutschland und Mexiko.

Prävention


Herauszufinden, ob ein Computer Teil eines Botnets ist, ist nicht einfach. Denn einmal installiert, versteckt sich Andromeda im Hintergrund, produziert keine Fehlermeldungen oder Pop-Ups und ruft in der Regel auch nicht das Antiviren-Programm auf den Plan.

Darum ist Vorsorge der Schlüssel zum Erfolg. Pauschal die Ausführung von JavaScripts zu verbieten greift zu kurz, da viele Browser dann nicht mehr ordnungsgemäß arbeiten. Bitdefender rät stattdessen zu besonderer Vorsicht im Umgang mit Nachrichten und insbesondere potenziell infizierten Dateiformaten wie PDF, XLS oder DOC. Außerdem reduziert ein Update des Betriebssystems und der Antiviren-Software das Risiko, einem Botnet zum Opfer zu fallen.

cs/Bitdefender

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG