Mask-Malware spioniert Behörden aus - auch in der Schweiz
Mask-Malware spioniert Behörden aus - auch in der Schweiz
(Quelle: Kaspersky Lab)
12. Februar 2014 -
Eine höchst komplexe Malware namens "The Mask" späht seit 2007 Behörden, Regierungen und Unternehmen aus. Sicherheitsexperten zufolge finden sich unter den Opfern auch 33 IP-Adressen in der Schweiz.
Die russischen Sicherheitsexperten von Kaspersky Lab haben einen digitalen Spionage-Angriff auf Behörden, Regierungen und Unternehmen aufgedeckt, der bereits seit dem Jahr 2007 am Laufen ist. Bei der Analyse des Codes der verschiedenen Malware-Programme stiess man immer wieder auf die Vokabel "Careto" (Maske), weshalb man die Malware-Sammlung fortan "The Mask" nannte. Bei Kaspersky geht man denn auch davon aus, dass "The Mask" von spanischsprechenden Autoren programmiert wurde. Was "The Mask" so speziell mache, sei die hohe Komplexität der Malware, von der Versionen für Mac OS X, Linux und möglicherweise auch Android und iOS vorliegen würden.
Ist ein Rechner erst einmal mit "The Mask" infiziert, sind die Folgen laut Kaspersky katastrophal: Die Malware würde sich in alle Kommunikationskanäle einschleusen und alle wichtigen Informationen sammeln. Zusätzlich zu den eingebauten Funktionen könnten die Verteiler der Malware ausserdem weitere Module nachladen, um quasi beliebige Aufgaben auszuführen. Die Verbreitung erfolge jeweils über infizierte Websites, wobei verschiedene Verfahren zur Ansteckung genutzt würden.
Laut Kaspersky stammen die Mask-Opfer aus 31 Ländern, insgesamt sollen 380 Opfer mit über 1000 IP-Adressen identifiziert worden sein. Interessantes Detail: 33 dieser IP-Adressen sollen aus der Schweiz stammen. (rd)
Ist ein Rechner erst einmal mit "The Mask" infiziert, sind die Folgen laut Kaspersky katastrophal: Die Malware würde sich in alle Kommunikationskanäle einschleusen und alle wichtigen Informationen sammeln. Zusätzlich zu den eingebauten Funktionen könnten die Verteiler der Malware ausserdem weitere Module nachladen, um quasi beliebige Aufgaben auszuführen. Die Verbreitung erfolge jeweils über infizierte Websites, wobei verschiedene Verfahren zur Ansteckung genutzt würden.
Laut Kaspersky stammen die Mask-Opfer aus 31 Ländern, insgesamt sollen 380 Opfer mit über 1000 IP-Adressen identifiziert worden sein. Interessantes Detail: 33 dieser IP-Adressen sollen aus der Schweiz stammen. (rd)