Im Februar 2015 hat die Melde- und Analysestelle Informationssicherung MELANI vor dem E-Banking Trojaner „Dyre“ gewarnt, welcher Schweizer KMUs im Visier hat. In den vergangenen Wochen wurden MELANI täglich mehrere hundert Neuinfektionen in der Schweiz gemeldet. Mittlerweile sind nicht mehr nur KMUs betroffen, sondern vermehrt auch Privatanwender.
Ist ein Computer mit dieser Schadsoftware infiziert, werden auf dem Computer alle E-Mail-Adressen ausgelesen und dann unter dessen Absender die Schadsoftware an alle Kontakte versendet. Dazu verwendet die Malware die msmapi32.dll Bibliothek (wird von Microsoft Outlook installiert und verwendet) um die Mailfunktionen auszuführen: Login, Mails versenden, Attachment anhängen.
Das verseuchte E-Mail erreicht somit den ganzen Kundenstamm einer Firma oder den Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Risiko hoch, dass Empfänger den Anhang öffnen und so den Schädling installieren und weiterverbreiten.
Die aktuelle Dyre Variante überwacht dann den Datenverkehr zu 355 Finanzwebseiten – sobald eine dieser Seiten vom infizierten System aus aufgerufen wird werden die Zugangsdaten und andere Informationen gestohlen und an die Urheber des Angriffes übermittelt. Betroffene Banken befinden sich hauptsächlich in den USA, z.B. JP Morgan, Barclays, Bank of Melbourne, Citibank etc.
Aufgrund der akuten Bedrohung durch Dyre gilt die MELANI Warnung vom Februar 2015 unverändert:
User sollten verdächtigen E-Mail Anhänge zu öffnen. Die Schadsoftware tarnt sich unter anderem als Faxnachricht, erfundene Bestellung, Lieferung, Rechnung oder Zahlung.
Die Betrüger denken sich immer wieder neue Szenarien aus, um die Empfänger zu verleiten, auf den Anhang zu klicken oder einem Link zu folgen – hier ist also immer Vorsicht geboten. Mittels Security Awareness Trainings sollte dies auch allen Firmenmitarbeitern vermittelt werden.
Anzahl der an MELANI gemeldete Neuinfektionen: