Vorsicht bei Mails und Links mit Bezug auf " Charlie Hebdo ": Online-Kriminelle nutzen den populären Slogan "Je suis Charlie", um Nutzern einen Trojaner unterzuschieben, mit dem sie die Kontrolle über den Rechner übernehmen und sensible Daten ausspionieren können.
17 Antiviren-Programme im Test
Wie das amerikanische Sicherheitsunternehmen "Blue Coat" berichtet, nutzen Betrüger seit dem Anschlag auf die Satirezeitschrift "Charlie Hebdo" den Slogan "Je suis Charlie" und zeigen ein aus sozialen Netzwerken bekanntes Bild. Darauf ist der Arm eines Neugeborenen zu sehen, um dessen Handgelenk ein Namensschild mit der Aufschrift "Je suis Charlie" gebunden ist.
Klickt der Nutzer auf das Bild, erhält er eine französische Fehlermeldung, die mit "OK" bestätigt werden muss. Gut möglich, dass bereits auch anderssprachige Fehlermeldungen im Umlauf sind. Im Hintergrund wird vom Nutzer unbemerkt eine angepasste Version des Spionageprogramms "DarkComet RAT" auf den Rechner geladen, das bei einer erfolgreichen Infektion weitreichende Kontrolle über einen Computer erlaubt.
Verbreitung unklar
Noch ist nicht klar, wie das Bild im Einzelnen verbreitet wird. Das Sicherheitsunternehmen geht davon aus, dass Online-Kriminelle sowohl gefälschte Links in sozialen Netzen wie Facebook oder Twitter verbreiten, als auch Phishing-Mails versenden.
Die Schadsoftware wird derzeit von Virenscannern noch kaum erkannt, da sie entsprechend angepasst wurde. Im Test des Sicherheitsunternehmens entdeckten sie nur zwei von 53 Programmen.
Französischer Hacker entwickelte Malware
"DarkComet" ist eine frei erhältliches Schadprogramm, das ursprünglich von dem französischen Hacker Jean-Pierre Lesuer entwickelt wurde. Als er 2012 entdeckte, dass die syrische Regierung sein Programm nutzt, um regierungskritische Internetnutzer auszuspionieren, gab er die Entwicklung auf.
Allerdings ist das Programm auf entsprechenden Seiten im Internet noch zu haben und unter Cyberkriminellen recht beliebt, da es einfach genutzt und angepasst werden kann. Mit der Malware lassen sich Tastatureingaben protokollieren, verschiedene Skripte auf dem Rechner ausführen, gespeicherte Passwörter stehlen, Nutzer vom System aussperren und den Drucker kontrollieren.
Niemals unbedacht klicken
"Auch wenn ein Link aktuelle Informationen verspricht, sollte man misstrauisch sein", rät Snorre Fagerland von Blue Coat. Man sollte immer im Hinterkopf behalten, dass Links zu dubiosen Quellen auch zu Schadsoftware führen könnten. Auch das Bundesamt für Sicherheit in der Informationstechnik ( BSI ) warnt vor unbedachten Klicks auf verdächtige Links. Je nach gewählter Angriffsmethode könne schlimmstenfalls schon der Besuch einer präparierten Webseite zur Infektion des Rechners mit Schadsoftware führen.
Es ist längst gängige Praxis, dass Ereignisse oder Katastrophen, die viele Menschen weltweit bewegen, von Online-Kriminellen schnell für ihre Zwecke ausgenutzt werden. Ähnliche Versuche gab es beispielsweise mit einem gefälschten Unfallvideo von Michael Schumacher .
Weitere spannende Digital-Themen finden Sie hier .