Polizeiticker

Achtung! Offline-Zahlungs-Software im Visier von Hackern

(Bildquelle: polizeiticker)

In den letzten Tagen hat MELANI mehrere Fälle der Schadsoftware Dridex beobachtet, die sich gegen Offline Zahlungs-Softwarelösungen richtet. Solche Software wird in der Regel von Unternehmen verwendet, um eine grössere Anzahl an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln....

In den vergangenen Tagen hat die Melde- und Analysestelle Informationssicherung MELANI mehrere Hinweise zu Fällen erhalten, bei denen Angreifer versuchten mittels der Schadsoftware Dridex betrügerische Zahlungen über offline Zahlungs-Software auszulösen. Dabei wird in vielen Fällen versucht, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger auszulösen. Der potenzielle Schaden ist entsprechend hoch.

Bei der Schadsoftware Dridex handelt es sich um einen bekannten eBanking Trojaner, welcher sich in der Regel über schädliche Microsoft Office Dokumente in Emails von vermeintlich legitimen Absendern verbreitet. MELANI hat bereits Anfang Juli vor solchen schädlichen Microsoft Office Dokumenten gewarnt.

Vermehrt schädliche Office Dokumente im Umlauf: https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/malicious_office_documents.html.

Modus operandi

Nach der Infektion sucht die Schadsoftware Dridex nach Offline Zahlungs-Software auf dem infizierten Computer. Solche Software wird von vielen Unternehmen verwendet, um grössere Mengen an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln.

Auf dem infizierten Computer sucht Dridex aktuell nach folgender offline Zahlungs-Software bzw. Software von untenstehenden Herstellern. Findet Dridex eine solche Zahlungs-Software auf dem Computer, kann weitere Schadsoftware aus dem Internet nachgeladen werden, welche dann für das Erfassen von betrügerischen Zahlungen verwendet wird.

Software-Hersteller:


Um sich vor solchen Angriffen zu schützen, empfiehlt MELANI Computer, welche für den Zahlungsverkehr verwendet werden, entsprechend abzusichern:


Um eine Infektion mit Dridex und anderer Schadsoftware in Ihrem Unternehmen zu verhindern, empfiehlt MELANI zudem folgende Massnahmen:


Weitere Massnahmen zur Erhöhung der IT-Sicherheit finden Sie hier:


Informationen von Herstellern
mammut soft computing ag, 12. Juli 2016: