BACS warnt vor grosser Schadsoftware-Kampagne
Quelle: Depositphotos

BACS warnt vor grosser Schadsoftware-Kampagne

Derzeit läuft eine grosse Malspam-Kampagne gegen Einwohner in der Deutschschweiz, wie das BACS warnt. Über eine E-Mail mit dem vermeintlichen Absender AGOV wird versucht, MacOS-Geräte mit einer Malware namens Poseidon Stealer zu infizieren.
2. Juli 2024

     

Das Bundesamt für Cybersicherheit BACS warnt vor Cyberkriminellen, die derzeit Malware für MacOS-Geräte verbreiten. Die grosse Malspam-Kampagne richtet sich gegen Einwohnerinnen und Einwohner in der Deutschschweiz. Über eine E-Mail mit angeblichem AGOV-Absender sollen Mac-Nutzerinnen und -Nutzer getäuscht werden. AGOV ist das Behörden-Login in der Schweiz, das von Bund, Kantonen und Gemeinden eingesetzt wird, um beispielsweise die Steuererklärung elektronisch auszufüllen.

Das BACS hat zahlreiche Meldungen zu diesen AGOV-E-Mails erhalten. Nach Angaben des BACS werden Anwender in der E-Mail aufgefordert, ein Software-Paket herunterzuladen. Zudem behaupten die Cyberkriminellen, dass die AGOV-Access-App als Desktop-Anwendung erhältlich sei. Das entspricht aber nicht den Tatsachen, denn die AGOV-Access-App gibt es nur für Smartphones.


Wer auf den in der Mail enthaltenen Link klickt, wird auf Microsofts Suchmaschine Bing weitergeleitet und von dort wiederum auf eine andere Website, wo ein Software-Paket für MacOS zu finden ist. Es handelt sich dabei jedoch um eine Schadsoftware namens Poseidon Stealer. Wird diese Malware auf dem Gerät installiert, stiehlt sie diverse Informationen vom Computer und sendet diese an die Cyberkriminellen.

Wer eine solche E-Mail erhält, sollte sie umgehend löschen. Für Cybersicherheitsexpertinnen und -experten hat das BACS zusätzliche technische Informationen und Indikatoren zusammengestellt (Indicators of compromise – IOCs), die via Github verfügbar sind. (cma)


Weitere Artikel zum Thema

«Man muss sich noch genauer fragen, ob eine Nachricht plausibel ist»

8. Juni 2024 - Der freie Zugang zu KI-Technologie zieht mitunter auch eine Veränderung der Bedrohungslage im Cyberraum nach sich. Was heute anders ist und wie man sich darauf einstellt, verrät KI-Experte Brian Ceccato vom Bundesamt für Cybersicherheit (BACS).

BACS treibt Security-Sensibilisierung für KMU voran

21. Mai 2024 - Das Bewusstsein für die Gefahren im digitalen Raum wird bei Schweizer KMU zwar besser, trotzdem seien viele Unternehmen noch überfordert mit der Umsetzung von Massnahmen. Das BACS will nun mit einem Sensibilisierungsanlass Hilfe leisten.

Xplain-Hack: 1,3 Millionen Datensätze im Darknet gelandet

7. März 2024 - Nach dem Hackerangriff auf Xplain ist ein riesiger Datensatz im Darknet gelandet. Eine Analyse des Bundesamtes für Cybersicherheit (BACS) hat zutage gefördert, dass ein Grossteil dem IT-Dienstleister selbst gehörte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER