Trojanermails mit falschen „Meltdown“-Patches in Umlauf
Zitat:
Vorsicht vor gefälschten Mails des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI): Hinter dem enthaltenen Link zu einem angeblichen „Meltdown“- beziehungsweise „Spectre“-Patch für Windows lauere ein Trojaner, warnt das BSI.
Die Aufregung um die Hardware-Sicherheitslücken „Meltdown“ und „Spectre“ wird offenbar bereits von Betrügern ausgenutzt. In gefälschten Mails des BSI werden die Empfänger dazu gedrängt, das „bereitgestellte Sicherheitsupdate zu installieren.“ Dabei handele es sich jedoch um einen Windows-Trojaner, warnen BSI und das Fachportal Heise Online.
Screenshot des gefälschten Emails
Das Fake-Mail sei laut Heise Online gut gemacht und in korrektem Deutsch verfasst, inhaltlich jedoch frei erfunden: Die Aussage, dass das BSI in Zusammenarbeit mit AMD und Intel Sicherheitsupdates entwickelt hat, sei falsch. Der Betreff der Mail lautet „Kritische Sicherheitslücke – Wichtiges Update“.
Trojaner lauert auf gefälschter Website
Der vermeintliche Patch wird nicht als Email-Anhang verschickt, sondern versteckt sich hinter einem Link zu einer gefälschten BSI-Website. Auch diese sehe laut Heise Online legitim aus und könne sogar ein Zertifikat vorweisen. Dem Hinweis der Seite, den Virenscanner zu deaktivieren sollte man ebenso wenig folgen, wie das gefälschte Update herunterzuladen.
In ersten Versuchen von Heise Online habe sowohl der Webbrowser als auch die Antivirus-Software Alarm geschlagen. Welchen Schaden der Trojaner anrichtet und welchem Zweck sei noch nicht bekannt.
Trojanermails mit falschen „Meltdown“-Patches in Umlauf
Linear-Darstellung
