Digital

Hat sich der Trojaner auf einem Windows-PC installiert, zeigt er dieses Foto an. Die Schadsoftware öffnet eine Hintertür ins Betriebssystem und ermöglicht dem Angreifer Zugriff auf den PC. bild: bluecoat

«Charlie Hebdo»-Trojaner

Wenn Sie plötzlich dieses Foto auf Ihrem PC sehen, haben Sie ein Problem

Betrüger setzen mal wieder auf die Neugier von Internetnutzern. Derzeit kursiert eine Schadsoftware, die vom «Je suis Charlie»-Rummel der letzten Tagen profitieren will. 

16.01.15, 03:43 16.01.15, 08:47

Ein Artikel von

Bei E-Mails und Links mit Bezug zu «Charlie Hebdo» sollte man derzeit vorsichtig sein - besonders, wenn man sie von Unbekannten bekommt. Das Sicherheitsunternehmen Blue Coat warnt vor einer Schadsoftware, deren genauer Verbreitungsweg noch unbekannt ist. 

Ein Merkmal des Angriffs soll ein Foto sein, das den Arm eines Neugeborenen in der Nacht nach dem Anschlag auf die Satirezeitschrift «Charlie Hebdo» zeigt. Am Handgelenk trägt es ein Namensschild mit der Aufschrift «Je suis Charlie». 

Bei der Software handelt es sich um die Weiterentwicklung eines Spionageprogramms mit dem Namen DarkComet RAT, das dem Angreifer bei einer erfolgreichen Infektion weitreichende Kontrolle über den Computer erlaubt. Die angepasste Version mit dem Charlie-Slogan soll derzeit kaum ein Virenscanner erkennen. 

«Auch wenn ein Link aktuelle Informationen verspricht, sollte man misstrauisch sein», rät Blue-Coat-Experte Snorre Fagerland. Man sollte immer im Hinterkopf behalten, dass Links zu dubiosen Quellen auch zu Schadsoftware führen könnten. 

Hinter dem Hinweis auf das Programm Movie Maker verbirgt sich ein Trojaner

Bei der Installation der Schadsoftware wird diese Meldung angezeigt, die auf Französisch verfasst ist. Mit einem Hinweis auf das Programm Movie Maker soll sie den Nutzer in die Irre führen. bild: blue coat

Besuch einer präparierten Webseite genügt

Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor unbedachten Klicks auf verdächtige Links. Je nach gewählter Angriffsmethode könne schlimmstenfalls schon der Besuch einer präparierten Webseite zur Infektion des Rechners mit Schadsoftware führen. 

Kriminelle nutzen häufig öffentliche Aufmerksamkeit für bestimmte Themen, um Schadsoftware auf fremden Computern zu installieren. Auch Smartphones sind vor solchen Angriffen nicht sicher: Jüngster Anlass war zum Beispiel der viel diskutierte Film «The Interview»: Kurz nach dessen Veröffentlichung tauchte eine Android-App auf, mit der Nutzer den Film angeblich kostenlos anschauen konnten. Statt bewegter Bilder holten sie sich aber einen Trojaner aufs Smartphone. 

Vorsicht vor «Flappy Bird»-Klonen 

Handynutzer können sich vor solchen Überraschungen ein Stück weit schützen, indem sie Apps und Spiele nur auf offiziellen Marktplätzen wie dem App Store oder Google Play herunterladen. Denn die meisten Trittbrettfahrer-Programme werden dort gar nicht erst angeboten. Ausserdem sollte man beim Herunterladen aus den App Stores auf den Namen des Anbieters achten: Der Firmenname ist deutlich schwerer zu fälschen als der Name eines Programms. 

Eine beliebte Betrugsmasche sei es auch, eine angebliche kostenlose Version von eigentlich kostenpflichtigen Apps anzubieten, warnt Steven Arzt, Sicherheitsexperte beim Darmstädter Center for Advanced Security Research. Ein Problem, das zum Beispiel das Mobilspiel «Flappy Bird» betrifft. Die App ist seit Februar 2014 aus den Stores entfernt, trotzdem stehen immer wieder neue Versionen zum Download bereit - mit reichlich Schadsoftware. (kbl/dpa)

Die sieben eindrücklichsten Hacker-Attacken

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Daten-GAU bei Digitec – sensible Kundendaten gestohlen, für gezielte Angriffe missbraucht

Der grösste Schweizer Online-Shop bestätigt, dass «Betrüger» in den Besitz «persönlicher Daten» gekommen seien. Potenziell betroffen seien Kundendaten von 2001 bis maximal Mitte 2014.

Digitec-Mediensprecher Alex Hämmerli hat mit einer ausführlichen Stellungnahme auf unsere Anfrage reagiert. Und er bestätigt die oben gemachten Angaben in allen Punkten.

Der Angriff erfolgte laut Hämmerli über den alten Online-Shop von Digitec, der neue Digitec-Shop sei nicht betroffen:

Der Kreis der Betroffenen halte sich in Grenzen, sagt der Digitec-Sprecher, ohne konkrete Zahlen zu nennen.

Zwischen dem aktuellen Fall und den Phishing-Attacken im August und September gibt es laut Hämmerli …

Artikel lesen