Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Dusan Zivadinovic 51

Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks

Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks

Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.

Die Polizei in Taiwan, genauer, das Criminal Investigation Bureau (CIB), hat im Rahmen eines Quiz zur Cybersicherheit 54 mit Malware infizierte USB-Sticks als Preise unter den Gewinnern verteilt. Das meldet die Taipei Times unter Berufung auf eine anonyme Quelle. Die ungeplante Malware-Party war erst später aufgeflogen, nachdem sich einige Teilnehmer beklagten, dass deren auf den heimischen PCs eingerichtete Anti-Virus-Software die Sticks als infiziert eingestuft hatte.

Anzeige

Dem CIB zufolge sei auf den Speichersticks die Malware namens XtbSeDuA.exe gelandet. Die Software sei Jahre zuvor entwickelt worden, um heimlich private Daten zu sammeln und an eine IP-Adresse aus dem Adressraum Polens zu senden, wo eine Weiterleitung zu nicht weiter identifizierten Servern eingerichtet gewesen sei. Die Malware sei dem CIB zufolge im Jahr 2015 von einem Verbrecherring eingesetzt worden, den Europol gesprengt habe. Der Server, der die Daten empfangen sollte, sei abgeschaltet.

Insgesamt hatte das CIB 250 USB-Sticks mit je 8 GByte Kapazität beschafft und sie als Preise anlässlich eines Quiz bei der Data Security Expo ausgelobt. Die Expo lief vom 11. bis zum15. Dezember unter Schirmherrschaft des Presidential Office. Ein Mitarbeiter des vom CIB beauftragten Dienstleisters Shawo Hwa Industries habe die Malware unwissentlich auf die Sticks gebracht, während er deren Speicherkapazität an seinem infizierten Rechner überprüfte. Auf welchem Weg die Malware auf den Rechner des Dienstleister kam und warum dort keine Anti-Virus-Software lief, bleibt unklar. Die Speichersticks stammen von verschiedenen Herstellern und einige davon auch von chinesischen Unternehmen. Das CIB schließt chinesische Spionage jedoch aus.

Den Angaben der CIB-Mitarbeiter zufolge sei das Schadprogramm nur auf ältere 32-Bit-Rechner zugeschnitten gewesen. Gängige Anti-Virus-Software könne XtbSeDuA.exe zuverlässig erkennen und in Quarantäne stecken. Das CIB konnte 20 der verseuchten Sticks ausfindig machen und wieder einziehen, 34 sind im Umlauf verblieben. (dz)

51 Kommentare

Themen:

Anzeige
  1. Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Nach Hacker-Festnahme: FBI will Kelihos-Botnetz endgültig stilllegen

    Schon kurz nachdem der mutmaßlich verantwortliche Cyberkriminelle in Spanien festgenommen wurde, haben US-Behörden offenbar mehrere Maßnahmen eingeleitet, um das Botnetz Kelihos ein für alle mal außer Gefecht zu setzen.

  2. Cloud-Antivirensoftware hilft beim Datenklau aus luftdichten Netzwerken

    Computervirus

    Mindestens vier Virenscanner, die verdächtige Daten zur Analyse in die Cloud hochladen, helfen beim Datenklau von ansonsten in ihrer Kommunikationsfähigkeit beschränkten PCs. Auch Virustotal ist betroffen.

  3. Kaspersky: Keine Weitergabe von NSA-Malware an russische Hacker

    Kaspersky

    Nach den heftigen Auseinandersetzungen in den USA hat Kaspersky nun seine Version der Ereignisse veröffentlicht, in deren Zug NSA-Malware in die Hände russischer Hacker gelangt sein soll. Den russischen Softwarehersteller trifft demnach keine Schuld.

  4. Check-Point-Bericht: Gefährliche Backdoor in jedem zehnten deutschen Unternehmensnetz

    Gefährliche Adware Fireball infiziert über 250 Millionen Rechner

    Die Fireball getaufte Adware ist mit über 250 Millionen Installationen nicht nur sehr verbreitet, sondern auch sehr gefährlich: Laut Check Point kann sie beliebigen Code auf dem System ausführen und so auch Malware nachladen.

  1. Virenschutz unter Linux

    Schutz gegen Malware, Trojaner und Erpresser ist auch unter Linux keine schlechte Idee und fix eingerichtet - auch kostenlos.

  2. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  3. Virenschutz für Ihren Windows-PC

    Möchten Sie Ihren PC so gut es geht gegen Viren schützen? Dann lesen Sie hier unsere Tipps zum Thema Virenschutz.

  1. Ruckler adé: AMD-Microcode-Update AGESA 1002a behebt Bildraten-Einbrüche mit Ryzen-Kombiprozessoren

    Ruckler adé: AMD-Microcode-Update AGESA 1002a behebt Bildraten-Einbrüche mit Ryzen 3 2200G und Ryzen 5 2400G

    Ein neues Microcode-Update für AMDs Kombiprozessoren Ryzen 3 2200G und Ryzen 5 2400G verhindert, dass deren GPU unter Last kurzzeitig in den Leerlauf-Modus schaltet.

  2. Autonomes Fahren: Continental weitet Autobahntests aus

    Autonomes Fahren: Continental weitet Autobahntests aus

    Nach Hessen und Bayern testet der Autozulieferer Continental Technik für autonomes Fahren auch auf dem Testfeld Niedersachsen.

  3. EU-Plan: 20 Milliarden Euro für Künstliche Intelligenz bis 2020

    EU-Plan: 20 Milliarden Euro für Künstliche Intelligenz bis 2020

    Die EU-Kommission will mit einem Maßnahmenpaket die öffentlichen und privaten Investitionen in Künstliche Intelligenz deutlich steigern. Die Entwicklung soll mit Daten aus den Bereichen Verkehr, Gesundheit und Forschung angefüttert werden.

  4. Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört

    Die neuen Datenschutzbestimmungen nehmen auch kleinste Unternehmer in die Pflicht. Sind sie darauf vorbereitet? Die Uhr tickt. Bei Verstößen drohen empfindliche Bußgelder. Doch Grund zur Panik gibt es nicht, meinen Datenschützer.

Anzeige