Das Bundesamt für Cybersicherheit BACS warnt vor Cyberkriminellen, die derzeit Malware für MacOS-Geräte verbreiten. Die grosse Malspam-Kampagne richtet sich gegen Einwohnerinnen und Einwohner in der Deutschschweiz. Über eine E-Mail mit angeblichem AGOV-Absender sollen Mac-Nutzerinnen und -Nutzer getäuscht werden. AGOV ist das Behörden-Login in der Schweiz, das von Bund, Kantonen und Gemeinden eingesetzt wird, um beispielsweise die Steuererklärung elektronisch auszufüllen.
Das BACS hat zahlreiche Meldungen zu diesen AGOV-E-Mails erhalten. Nach Angaben des BACS werden Anwender in der E-Mail aufgefordert, ein Software-Paket herunterzuladen. Zudem behaupten die Cyberkriminellen, dass die AGOV-Access-App als Desktop-Anwendung erhältlich sei. Das entspricht aber nicht den Tatsachen, denn die AGOV-Access-App gibt es nur für Smartphones.
Wer auf den in der Mail enthaltenen Link klickt, wird auf Microsofts Suchmaschine Bing weitergeleitet und von dort wiederum auf eine andere Website, wo ein Software-Paket für MacOS zu finden ist. Es handelt sich dabei jedoch um eine Schadsoftware namens Poseidon Stealer. Wird diese Malware auf dem Gerät installiert, stiehlt sie diverse Informationen vom Computer und sendet diese an die Cyberkriminellen.
Wer eine solche E-Mail erhält, sollte sie umgehend löschen. Für Cybersicherheitsexpertinnen und -experten hat das BACS zusätzliche technische Informationen und Indikatoren zusammengestellt (Indicators of compromise – IOCs), die via
Github verfügbar sind.
(cma)
