Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.054 Produkten

Dusan Zivadinovic 51

Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks

Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks

Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.

Die Polizei in Taiwan, genauer, das Criminal Investigation Bureau (CIB), hat im Rahmen eines Quiz zur Cybersicherheit 54 mit Malware infizierte USB-Sticks als Preise unter den Gewinnern verteilt. Das meldet die Taipei Times unter Berufung auf eine anonyme Quelle. Die ungeplante Malware-Party war erst später aufgeflogen, nachdem sich einige Teilnehmer beklagten, dass deren auf den heimischen PCs eingerichtete Anti-Virus-Software die Sticks als infiziert eingestuft hatte.

Anzeige

Dem CIB zufolge sei auf den Speichersticks die Malware namens XtbSeDuA.exe gelandet. Die Software sei Jahre zuvor entwickelt worden, um heimlich private Daten zu sammeln und an eine IP-Adresse aus dem Adressraum Polens zu senden, wo eine Weiterleitung zu nicht weiter identifizierten Servern eingerichtet gewesen sei. Die Malware sei dem CIB zufolge im Jahr 2015 von einem Verbrecherring eingesetzt worden, den Europol gesprengt habe. Der Server, der die Daten empfangen sollte, sei abgeschaltet.

Insgesamt hatte das CIB 250 USB-Sticks mit je 8 GByte Kapazität beschafft und sie als Preise anlässlich eines Quiz bei der Data Security Expo ausgelobt. Die Expo lief vom 11. bis zum15. Dezember unter Schirmherrschaft des Presidential Office. Ein Mitarbeiter des vom CIB beauftragten Dienstleisters Shawo Hwa Industries habe die Malware unwissentlich auf die Sticks gebracht, während er deren Speicherkapazität an seinem infizierten Rechner überprüfte. Auf welchem Weg die Malware auf den Rechner des Dienstleister kam und warum dort keine Anti-Virus-Software lief, bleibt unklar. Die Speichersticks stammen von verschiedenen Herstellern und einige davon auch von chinesischen Unternehmen. Das CIB schließt chinesische Spionage jedoch aus.

Den Angaben der CIB-Mitarbeiter zufolge sei das Schadprogramm nur auf ältere 32-Bit-Rechner zugeschnitten gewesen. Gängige Anti-Virus-Software könne XtbSeDuA.exe zuverlässig erkennen und in Quarantäne stecken. Das CIB konnte 20 der verseuchten Sticks ausfindig machen und wieder einziehen, 34 sind im Umlauf verblieben. (dz)

51 Kommentare

Themen:

Anzeige
  1. Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Schon kurz nachdem der mutmaßlich verantwortliche Cyberkriminelle in Spanien festgenommen wurde, haben US-Behörden offenbar mehrere Maßnahmen eingeleitet, um das Botnetz Kelihos ein für alle mal außer Gefecht zu setzen.

  2. HIV-Test auf dem USB-Stick. Immunschwächeuntersuchung in wenigen Minuten

    Immunschwächuntersuchung in wenigen Minuten

    Mit einem speziellen USB-Stick wollen britische Forscher HIV-Infektionen innerhalb von weniger als einer halben Stunde diagnostizieren.

  3. Kaspersky: Keine Weitergabe von NSA-Malware an russische Hacker

    Kaspersky

    Nach den heftigen Auseinandersetzungen in den USA hat Kaspersky nun seine Version der Ereignisse veröffentlicht, in deren Zug NSA-Malware in die Hände russischer Hacker gelangt sein soll. Den russischen Softwarehersteller trifft demnach keine Schuld.

  4. Fruitfly: Apple-Update soll Spionage-Software blockieren

    Tastatur

    Der Mac-Hersteller will nach Angabe einer Sicherheitsfirma mit einem Update gegen eine neu entdeckte Malware vorgehen. "Fruitfly" versucht, Bildschirm- sowie Webcam-Aufnahmen anzufertigen und an den Angreifer zu übermitteln.

  1. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  2. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  3. Linux Mint upgraden - so geht's

    Ein Upgrade auf die neueste Mint-Version ist in wenigen Schritten erledigt Wir zeigen, wie genau das geht.

  1. Ein zweites Video zeigt die ganze Hinrichtung Saddams

    "See how Saddam Hussein was executed. He is peeing in his pants."

  2. Samsung Galaxy S9: Gerüchte zur Kamera, zum Display und Termin

    Samsung Galaxy S9: Gerüchte zur Kamera, zum Display und Termin

    Spätestens am 26. Februar wird Samsung sein neues Spitzen-Smartphone Galaxy S9 vorstellen. Zur besonders lichtempfindlichen (Doppel-)Kamera und den Displays gibt es bereits technische Dokumente.

  3. DLD: Wie sich Europa gegenüber China und den USA künftig behaupten will

    Europa EuGH Justiz Europarecht

    "Wiedereroberung" lautet das Motto der diesjährigen DLD. Europas Politik und Wirtschaft sucht händeringend nach einem "Dritten Weg", um gegenüber den USA und China nicht weiter ins Hintertreffen zu gelangen.

  4. German Naivität 2

    Über den nachlässigen Umgang mit dem fundamentalistischen Islam. Hintergründe zu einem Kommentar

Anzeige