Neue Trojanerwelle in gefälschten Swiss-Mails

von Rosa Pegam

1. März 2018 - Der Bund warnt vor einem E-Banking-Trojaner, der aktuell grassiert. Via Twitter weist die Behörde auf Mails mit dem Schädling Retefe im Anhang hin. Als gefälschten Mailabsender geben die Hacker dabei die Fluggesellschaft Swiss an.

Ein neuer E-Banking-Trojaner macht derzeit die Runde in Schweizer Mailboxen, darauf weist das Computer Emergency Response Team des Bundes hin. Konkret handelt es sich hierbei um Mails, die im Namen der Fluggesellschaft Swiss versendet werden und denen der Trojaner Retefe anhängt.

Retefe greift in erster Linie E-Banking-Anwender in der Schweiz und in Österreich an. Schon im letzten Jahr sind hunderttausende dieser Mails im Umlauf gewesen ("Swiss IT Magazine" berichtete). In den infizierten Mails befindet sich eine 1x1 Pixel grosse, unsichtbare Bilddatei, über die eine Verbindung zum Angreiferserver aufgebaut wird. Darüber können die Angreifer dann für sie relevante Details zur Computerkonfiguration abgreifen. Anschliessend schicken die Diebe eine zweite Mail samt Trojaner, der auf das entsprechende Betriebssystem angepasst ist.

Die Behörde bittet in diesem Zusammenhang mit der Veröffentlichung dieser Warnung darum, verdächtige Funde im Posteingang auf "antiphishing.ch" zu melden.

Copyright by Swiss IT Media 2018