Android Botnetz WireX ausgeschaltet

Ein Android Botnetz mit mehreren 100’000 Geräten in mehr als 100 Ländern wurde ausgeschaltet. Google hat die involvierten Trojaner-Apps aus dem Store entfernt und auch von den betroffenen Geräten zwangs-deinstalliert.

Das Botnetz griff immer mehr Ziele hauptsächlich im Hotel und Gatronomiebereich an und geriet deshalb in den Fokus von verschiedenen Sicherheitsexperten.

Über 300 Apps aus dem Google Play Store enthielten die Botnet Funktion – erfüllten aber vordergründig die Hauptfunktion für welche die User die App installierten. Im Hintergrund verbanden sich die Apps aber mit den Command and Control Servern der Hacker. Obwohl die Apps inzwischen nicht mehr verfügbar und deinstalliert sind – die Command and Control Server der Angreifer konnten bisher noch nicht alle stillgelegt werden.

Bild Emperor-Monkey CC BY 3.0

Melani reports 21’000 stolen access data sets

Die Melde- und Analysestelle Informationssicherung MELANI hat rund 21’000 Zugangsdaten bestehend aus Login und Passwort erhalten, die offensichtlich gestohlen wurden und nun für illegale Zwecke missbraucht werden.

MELANI has recieved 21’000 usernames and passwords that were obviously stolen and are now used for illegal purposes. The source of the data is unknown up to now.

MELANI has published a website where anyone can check if their username or mail address is part of the stolen data set:

E-Banking: Attackers try to get Activation Letters

In 2016 MELANI wrote in a newsletter that criminals target authentification methods of e-banking applications. Now attackers try to trick users into handing them over activation letters for the 2FA authentification.

Stadt Zürich: Malware Mails mit gefälschtem Absender

Aktuell werden gemäss Pressemitteilung der Stadt Zürich E-Mails mit Schadsoftware mit gefälschten Absendern der Stadt Zürich an Empfängerinnen und Empfänger in der Schweiz gesendet. Die unter dem Namen «Retefe» bekannte Schadsoftware-Welle läuft in der Schweiz seit längerer Zeit und ist der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes bekannt.

Die E-Mails sind simpel gestaltet und enthalten meist Rechtschreibfehler. Inhaltlich entsprechen sie nicht der Tätigkeit der jeweiligen Institution. In der E-Mail ist ein Link oder ein Anhang mit Schadsoftware eingebettet, die durch das Anklicken der Beilage auf dem Computer installiert wird. Absenderadresse, Betreff und Inhalt der E-Mails variieren. Bekannt sind bis anhin folgende gefälschte Stadt-Zürich-Absenderadressen:

  • info@zuerich.ch
  • info@pkzh.ch
  • info@wildnispark.ch
  • info@ewz.ch

Die gefälschten Absender haben keine Auswirkungen auf die IT-Infrastruktur der Stadt Zürich.

Verhaltenstipps für den Umgang mit verdächtigen E-Mails

Beachten Sie folgende Verhaltensregeln, falls Sie eine verdächtige E-Mail erhalten:

  • Misstrauen Sie E-Mails, die Sie unaufgefordert erhalten, deren Absenderadresse Sie nicht kennen oder deren Inhalt Ihnen merkwürdig vorkommt. E-Mail-Adressen können gefälscht werden, das heisst nicht immer stammt die E-Mail tatsächlich vom angezeigten Absender.
  • Öffnen Sie keine Links oder Anhänge aus verdächtigen E-Mails.
  • Seien Sie vorsichtig bei E-Mails, die eine Aktion von Ihnen verlangen und mit Konsequenzen wie Geldverlust, Strafanzeige, Konto- oder Kartensperre, verpassten Chancen oder Unglück drohen.
  • Wenn Sie unsicher sind, ob es sich um eine gefälschte E-Mail handelt, geben Sie Textteile der E-Mail bei Google ein. Oft sind gefälschte E-Mails bereits in ähnlicher Form anderswo aufgetaucht.

 

Organisationseinheit: Finanzdepartement, Organisation und Informatik