Melani
31.07.2016, 02:06 Uhr
Melani warnt: Offline-Zahlungs-Software im Visier von Hackern
In letzter Zeit hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Fälle der Schadsoftware Dridex beobachtet, die sich gegen Offline Zahlungs-Softwarelösungen richtet. Auch Schweizer Unternehmen seien von den Attacken betroffen.
In den vergangenen Tagen hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Hinweise zu Fällen erhalten, bei denen Angreifer versuchten mittels der Schadsoftware Dridex betrügerische Zahlungen über offline Zahlungs-Software auszulösen. Dabei wird in vielen Fällen versucht, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger auszulösen. Der potenzielle Schaden ist entsprechend hoch.
Bei der Schadsoftware Dridex handelt es sich um einen bekannten E-Banking-Trojaner, welcher sich in der Regel über schädliche Microsoft-Office-Dokumente in E-Mails von vermeintlich legitimen Absendern verbreitet.
So läuft der Angriff ab
Nach der Infektion sucht die Schadsoftware Dridex nach Offline-Zahlungs-Software auf dem infizierten Computer. Solche Software wird von vielen Unternehmen verwendet, um grössere Mengen an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Findet Dridex eine solche Zahlungs-Software auf dem Computer, kann weitere Schadsoftware aus dem Internet nachgeladen werden, welche dann für das Erfassen von betrügerischen Zahlungen verwendet wird.
Melani hat auch eine Liste der betroffenen Software-Hersteller veröffentlicht, nach deren Offline-Zahlungs-Programmen Dridex fahndet. Es sind dies: Abacus, Abrantix, Alphasys, Argo-Office, Bellin, Cashcomm, CoCoNet, Crealogix, Epsitec, Financesuite, Macrogram, Mammut, Mmulticash, Moneta, Multiversa, Myaccessweb, Omikron, Quatersoft, Softcash, Softcrew, Starmoney und Trinity.