Das Swiss Government Computer Emergency Response Team ( GovCERT.ch ) überwacht ständig das Schweizer Internet auf Sicherheitsvorfälle. Ihm ist es aufgefallen, dass die PCtipp.ch-Website manipuliert worden war, um Besucher auf andere Webseiten mit Schadcode umzuleiten. Konkret haben sich die Angreifer Zugang zum System des PCtipp verschafft und ein manipuliertes JavaScript platziert. Über dieses kompromittierte Script sollten die Besucher auf andere Websites mit Malware umgeleitet werden. Dank der Hilfe der Melde- und Analysestelle Informationssicherung des Bundes (Melani) wurden die verseuchten Scripts von unseren Technikern entfernt. Ausserdem wurde die benutzte Sicherheitslücke identifiziert und geschlossen.
Wer ist betroffen?
Wer eine aktuelle Sicherheitssoftware im Einsatz hat und seine Webbrowser sowie das Betriebssystem und die Programme wie auch Flash, Acrobat Reader und QuickTime immer mit den neusten Updates versorgt, ist im Vorteil. Wenn Sie auf eine der beiden Sites, die auf den Screenshots von Melani zu sehen sind, umgeleitet wurden, ist Ihr Rechner möglicherweise durch Malware verseucht worden. Nämlich dann, wenn Sie beim Screenshot mit dem « HoeflerText » auf Update geklickt haben. Über die Terodot/Zloader-Malware wurde eventuell der Zbot-Banking-Trojaner heruntergeladen. Gemäss Melani erkennen immer mehr Virenscanner die Infektion und können sie bereinigen. Hier zur Liste . Hier wird zum Update eines Fonts aufgerufen @ Melani $('.magnificPopup').magnificPopup({
type: 'image'
}); Wenn Sie das folgende Bild gesehen haben, sind Sie auf einer Scam-Site gelandet, die Sie zum Anruf auf die erwähnte Nummer bringen wollte.
Was kann ich gegen die Malware tun?
Die Melde- und Analysestelle Informationssicherung Melani gibt auf ihrer Website generelle Tipps zur Entfernung von Malware . Der Bund empfiehlt dabei den Einsatz der Software Norton Power Eraser . Weiter empfehlen die Experten von Melani, dass betroffene Benutzer ihre Passwörter ändern sollten (nicht nur auf dem System, sondern auch auf Websites, die sie nach der Infektion besucht haben plus Mailboxen-Logins etc). Weiter sind die Spezialisten der Meinung, dass infizierte Geräte – besonders im Firmenumfeld – besser neu aufgesetzt werden, da teilweise zusätzliche Malware-Komponenten heruntergeladen werden und der Aufwand für eine gründliche Analyse oft grösser ist.
Auch wir haben hier auf PCtipp.ch Anleitungen zum Erkennen und Entfernen von Schadsoftware. PCtipp-Abonnenten erhalten die G Data Internet Security – PCtipp-Edition hier kostenlos . Wir bedauern diese mittlerweile behobene Sicherheitslücke zutiefst. Der Schadcode konnte durch unsere Techniker innert kurzer Zeit entfernt werden. Sie können unsere Website unbesorgt wieder besuchen. Wir nehmen diesen Vorfall sehr ernst und bauen unsere Sicherheitsmassnahmen mit Experten weiter aus.
Auf der nächsten Seite finden Sie Links zu unseren diversen Sicherheitstipps