Melani warnt: Zahlungs-Software im Visier von Hackern

In den vergangenen Tagen hat die Melde- und Analysestelle Informationssicherung des Bundes (Melani) mehrere Hinweise zu Fällen erhalten, bei denen Angreifer versuchten mittels der Schadsoftware Dridex betrügerische Zahlungen über offline Zahlungs-Software auszulösen. Dabei wird in vielen Fällen versucht, gleich mehrere Zahlungen innert kurzer Zeit an ausländische Empfänger auszulösen. Der potenzielle Schaden ist entsprechend hoch.

Bei der Schadsoftware Dridex handelt es sich um einen bekannten E-Banking-Trojaner, welcher sich in der Regel über schädliche Microsoft-Office-Dokumente in E-Mails von vermeintlich legitimen Absendern verbreitet.

Nach der Infektion sucht die Schadsoftware Dridex nach Offline-Zahlungs-Software auf dem infizierten Computer. Solche Software wird von vielen Unternehmen verwendet, um grössere Mengen an Zahlungen via Internet an eine oder mehrere Banken zu übermitteln. Findet Dridex eine solche Zahlungs-Software auf dem Computer, kann weitere Schadsoftware aus dem Internet nachgeladen werden, welche dann für das Erfassen von betrügerischen Zahlungen verwendet wird.

Melani hat auch eine Liste der betroffenen Software-Hersteller veröffentlicht, nach deren Offline-Zahlungs-Programmen Dridex fahndet. Es sind dies: Abacus, Abrantix, Alphasys, Argo-Office, Bellin, Cashcomm, CoCoNet, Crealogix, Epsitec, Financesuite, Macrogram, Mammut, Mmulticash, Moneta, Multiversa, Myaccessweb, Omikron, Quatersoft, Softcash, Softcrew, Starmoney und Trinity.