Angriff im Zweierschritt
Laut Melani erfolgt der Angriff auf die Opfer in zwei Schritten, wie netzwoche.de dazu berichtete. Im ersten, geradezu harmlosen Schritt, senden die Cyberkriminellen zahlreiche Spam-Mails aus. Diese sollen den Eindruck erwecken, dass sie von bekannten Firmen stammen.
In der Mail eingebaut ist ein winzig kleines Bild – 1 x 1 Pixel groß, das nach dem herunterladen eine Verbindung mit dem Server des Angreifers auf, auf dem das Bild abgespeichert ist, herstellt. Es kann dann verschiedene Informationen, darunter auch Informationen zum Betriebssystem, übermitteln. Auch kann der kriminelle Angreifer der E-Mail-Adresse ein OS zuordnen.
Teil zwei: Der Auftritt des Banking-Trojaners
Im zweiten Kampagnenteil werden durch die Angreifer erneut Spam-Mails versendet. Diese scheinen abermals von bekannten Unternehmen zu stammen. Neu ist, dass die E-Mail diesmal eine Zip-Datei im Anhang enthält.
Dort befindet sich schließlich der Trojaner, der speziell auf MacOS ausgerichtet ist. Bei dem Trojaner handelt es sich um eine Version des Banking-Trojaners Retefe, der in der Schweiz in der Vergangenheit sein Unwesen getrieben hat, allerdings waren seinerzeit Windows-Geräte das Ziel. Laut Melani sollen diese Angriffe zuletzt im Dezember des vergangenen Jahres erfolgt sein.
Über Melani
In der Melde- und Analysestelle Informationssicherung MELANI arbeiten Partner zusammen, welche im Umfeld der Sicherheit von Computersystemen und des Internets sowie des Schutzes der schweizerischen kritischen Infrastrukturen tätig sind.
Die Website von MELANI richtet sich an private Computer- und Internetbenutzer, sowie an kleinere und mittlere Unternehmen (KMU) der Schweiz. Viren und Würmer haben in der Vergangenheit bereits Millionen von Computern lahm gelegt. Die entstandenen Schäden wie Datenverlust oder Ausfall von Dienstleistungen waren riesig. Das muss nicht sein! Schützen Sie Ihre wertvollen Daten!
Weiterführende Links:
E-Mail tarnt sich als offizielle Warnung des Bundes
Malware Retefe hat Bankkunden im Visier
Trojaner Retefe wieder aufgetaucht
Die Warnung von Melani: Schadsoftware: Vorsicht ist geboten - unabhängig vom Betriebssystem
netzwoche.ch: Woche 24: Schweizer Mac-Nutzer im Visier