Neue Trojanerwelle in gefälschten Swiss-Mails
Quelle: Melani

Neue Trojanerwelle in gefälschten Swiss-Mails

Der Bund warnt vor einem E-Banking-Trojaner, der aktuell grassiert. Via Twitter weist die Behörde auf Mails mit dem Schädling Retefe im Anhang hin. Als gefälschten Mailabsender geben die Hacker dabei die Fluggesellschaft Swiss an.
1. März 2018

     

Ein neuer E-Banking-Trojaner macht derzeit die Runde in Schweizer Mailboxen, darauf weist das Computer Emergency Response Team des Bundes hin. Konkret handelt es sich hierbei um Mails, die im Namen der Fluggesellschaft Swiss versendet werden und denen der Trojaner Retefe anhängt.

Retefe greift in erster Linie E-Banking-Anwender in der Schweiz und in Österreich an. Schon im letzten Jahr sind hunderttausende dieser Mails im Umlauf gewesen ("Swiss IT Magazine" berichtete). In den infizierten Mails befindet sich eine 1x1 Pixel grosse, unsichtbare Bilddatei, über die eine Verbindung zum Angreiferserver aufgebaut wird. Darüber können die Angreifer dann für sie relevante Details zur Computerkonfiguration abgreifen. Anschliessend schicken die Diebe eine zweite Mail samt Trojaner, der auf das entsprechende Betriebssystem angepasst ist.


Die Behörde bittet in diesem Zusammenhang mit der Veröffentlichung dieser Warnung darum, verdächtige Funde im Posteingang auf "antiphishing.ch" zu melden. (rpg)


Weitere Artikel zum Thema

Gefälschte Mails mit Absender Swiss im Umlauf

13. Juli 2017 - Die Melde- und Analysestelle Informationssicherung (MELANI) warnt via Twitter vor gefälschten Mails, die den Absender Swiss tragen. Im Anhang der Mails befindet sich der Trojaner Retefe, der unter anderem Passwörter abrufen kann.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER