Warnung: Trojanermails mit falschen „Meltdown“-Patches

Vorsicht vor gefälschten Mails des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI): Hinter dem enthaltenen Link zu einem angeblichen „Meltdown“- beziehungsweise „Spectre“-Patch für Windows lauere ein Trojaner, warnt das BSI.

Die Aufregung um die Hardware-Sicherheitslücken „Meltdown“ und „Spectre“ wird offenbar bereits von Betrügern ausgenutzt. In gefälschten Mails des BSI werden die Empfänger dazu gedrängt, das „bereitgestellte Sicherheitsupdate zu installieren“. Dabei handele es sich jedoch um einen Windows-Trojaner, warnen BSI und das Fachportal Heise Online.

Screenshot der gefälschten Mail
Bundesamt für Sicherheit in der Informationstechnik
Screenshot des gefälschten E-Mails

Das Fake-Mail sei laut Heise Online gut gemacht und in korrektem Deutsch verfasst, inhaltlich jedoch frei erfunden: Die Aussage, dass das BSI in Zusammenarbeit mit AMD und Intel Sicherheitsupdates entwickelt hat, sei falsch. Der Betreff der Mail lautet „Kritische Sicherheitslücke – Wichtiges Update“.

Trojaner lauert auf gefälschter Website

Der vermeintliche Patch wird nicht als E-Mail-Anhang verschickt, sondern versteckt sich hinter einem Link zu einer gefälschten BSI-Website. Auch diese sehe laut Heise online legitim aus und könne sogar ein Zertifikat vorweisen. Dem Hinweis der Seite, den Virenscanner zu deaktivieren, sollte man ebenso wenig folgen, wie das gefälschte Update herunterzuladen.

In ersten Versuchen von Heise Online habe sowohl der Webbrowser als auch die Antivirensoftware Alarm geschlagen. Welchen Schaden der Trojaner anrichtet und mit welchem Zweck sei noch nicht bekannt.

Links: