botfrei warnt: BSI Sicherheitsscanner bringt Trojaner auf PC!

Seit einigen Tagen versenden Cyberkriminelle unter dem Deckmantel des “Bundesamt für Sicherheit in der Informationstechnik” betrügerische E-Mails mit “wichtigen Sicherheitshinweisen”. Sie gauckeln unter dem gefälschten Absender “support@bund-bsi.de” und dem Betreff “Bundesamt für Sicherheit in der Informationstechnik – Sicherheitsscanner” vor von “verdächtigen Aktivitäten von Ihrer IP-Adresse” Kenntnis erlangt zu zu haben. In den Mails wird der Nutzer dann zum Herunterladen eines “Sicherheitsscanner des Bundesamtes für Sicherheit in der Informationstechnik” angehalten.

Für den Fall, dass Anti-Viren-Produkte auf den “Sicherheitsscanner” anschlagen, wird der Nutzer angehalten die AV-Software zu deaktivieren und gezielt getäuscht:

“Bei manchen Antiviren-Programmen wird der Scanner selbst als solcher eingeschätzt, da das Programm einen tiefen Systemscann macht. Damit der Scanner wirklich 100% funktioniert, können sie Ihr Antivirenprogramm für die Zeit des Scanns ausschalten.”

Doch was verbirgt sich dahinter?

Nach einer Analyse der Sicherheitsexperten von cyscon, und der anschließenden Weitergabe an die AV-Industrie, werden die URLs mittlerweile von einer Vielzahl von Antiviren-Produkten geblockt (Virustotal-Analyse) und auch die Datei wird bereits von etlichen Anti-Virenprodukten als schädlich eingestuft (VirusTotal-Analyse). Wer den Link dennoch ausführt hat, infiziert sich mit einer Schadsoftware, die unter Umständen auch Zugangsdaten entwendet oder Online-Bank-Transaktionen manipuliert.

Was muss ich tun, wenn ich den Download-Link angeklickt habe?

  1. Bewahren Sie erst einmal Ruhe!
  2. Entfernen Sie den Schädling mit Hilfe unseres EU-Cleaners.
  3. Führen Sie im Anschluss daran den Online-Service Check & Secure durch, und schließen Sie alle dort angezeigten Sicherheitslücken.
  4. Installieren Sie einen Auto-Updater, wie z.B. CSIS Heimdal Security Agent und halten Sie so komfortabel wichtige und stetigt bedrohte Browser-Erweiterungen aktuell!
  5. Ändern Sie sämtliche Passwörter. Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.

Wie kann ich mich vor solchen Angriffen schützen?

  1. Klicken Sie keine Links in den E-Mails an.
  2. Öffnen Sie niemals verdächtige E-Mail-Anhänge
  3. Installieren Sie regelmäßig alle Updates. Starten Sie den Browser-und Plug-In Check, um mögliche Sicherheitslücken in Ihrem Internetbrowser zu ermitteln.
  4. Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisierern.
  5. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  6. Installieren Sie sich die Check & Secure Cyber-Impfung. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.