Angebotenes CPU Update für Meltdown und Spectre führt zu Schadsoftware
Soeben wurden uns vermehrt Spammails gemeldet, die angeblich vom BSI stammen sollen.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) kümmert sich auch tatsächlich in der Regel um ähnliche Gefahrenmeldungen, wenn man diese entsprechend als Newsletter abonniert hat. Hier jedoch haben die Täter eine optisch gut gemachte Mail gestaltet, die auf die aktuelle Sicherheitslücke in den CPU’s (Meltdown und Spectre) hinweist. Gemäß der Mail stellt das „BSI“ ein Update zur Verfügung, welches über eine Verlinkung mit dem Schriftzug „Hier“ zu bekommen ist. Dies ist jedoch eine Fälschung!
Wer auf den Link klickt, gelangt auf eine extrem gut gestaltete Webseite (https://bundesamt.sicherheit-informationstechnik.bid/), die der Homepage des BSI (https://www.bsi.bund.de/ ) nachempfunden wurde.
Nahezu alle Links auf der gefälschten Webseite führen auch tatsächlich zum echten BSI. Lediglich der Download im gefälschten Artikel führt den Download eines Trojaners aus. Dieser, soweit erste Untersuchungen im LKA Niedersachsen, würde sich zunächst im System nach seiner Installation ablegen und noch kaum weiter für den unerfahrenen Nutzer erkennbare Funktionen ausführen. Lediglich einige Dienste werden wohl zunächst lahmgelegt. Weitere Aktionen der Schadsoftware sind aber in Kürze sehr wahrscheinlich (z.B. Teil eines Botnetzes). Sobald wir weitere Erkenntnisse haben, reichen wir diese hier nach.
Klicken Sie auf keinen Fall auf den Link in der Mail oder im Downloadangebot des gefälschten Artikels.
Sollten Sie bereits die Datei ausgeführt haben, nutzen Sie Ihre Antivirensoftware für einen ausführlichen Scan des Computers. Es besteht die Gefahr, dass nicht alles vom Antivirenprogramm erkannt wird und auch bereinigt wird. Im schlimmsten Fall muss mit dem Verbleib von weiterer Schadsoftware gerechnet werden. Ein Zurücksetzen des Betriebssystems oder eine Neuinstallation sind mögliche Maßnamen.