Mask-Malware spioniert Behörden aus - auch in der Schweiz

Die russischen Sicherheitsexperten von Kaspersky Lab haben einen digitalen Spionage-Angriff auf Behörden, Regierungen und Unternehmen aufgedeckt, der bereits seit dem Jahr 2007 am Laufen ist. Bei der Analyse des Codes der verschiedenen Malware-Programme stiess man immer wieder auf die Vokabel "Careto" (Maske), weshalb man die Malware-Sammlung fortan "The Mask" nannte. Bei Kaspersky geht man denn auch davon aus, dass "The Mask" von spanischsprechenden Autoren programmiert wurde. Was "The Mask" so speziell mache, sei die hohe Komplexität der Malware, von der Versionen für Mac OS X, Linux und möglicherweise auch Android und iOS vorliegen würden.

Ist ein Rechner erst einmal mit "The Mask" infiziert, sind die Folgen laut Kaspersky katastrophal: Die Malware würde sich in alle Kommunikationskanäle einschleusen und alle wichtigen Informationen sammeln. Zusätzlich zu den eingebauten Funktionen könnten die Verteiler der Malware ausserdem weitere Module nachladen, um quasi beliebige Aufgaben auszuführen. Die Verbreitung erfolge jeweils über infizierte Websites, wobei verschiedene Verfahren zur Ansteckung genutzt würden.

Laut Kaspersky stammen die Mask-Opfer aus 31 Ländern, insgesamt sollen 380 Opfer mit über 1000 IP-Adressen identifiziert worden sein. Interessantes Detail: 33 dieser IP-Adressen sollen aus der Schweiz stammen. (rd)