Retefe-Trojaner: Deutsche Mac-Nutzer im Visier

Der Mac-Trojaner "Retefe" versteckt sich unter anderem in einem vermeintlichen Update unter OS X bzw. macOS. Die Schadsoftware zielt auf Online-Banking-Daten ab, die am Apple Computer genutzt werden. Bild: GovCERT

Der Banking-Trojaner Retefe zielt nun auch auf deutsche Mac-Nutzer ab. Nachdem das Schadprogramm, welches sensible Daten für Cyberkriminelle abgreifen soll, vor allem in Österreich, der Schweiz, Schweden, Japan und teilweise in Großbritannien verbreitet wurde, wütet es nun in hiesigen Landen. Die Verbreitung des Trojaners geschieht dabei auf verschiedenen Kanälen: über E-Mails und deren Anhänge, über Webseiten und Downloads sowie ähnliche Wege. Die Installation von Retefe passiert dabei durch ein vermeintliches Update von OS X bzw. macOS. Über eine frühere Version habe ich bereits im Artikel über den macOS Trojaner OSX/Dok geschrieben.

Der Mac-Trojaner "Retefe" versteckt sich unter anderem in einem vermeintlichen Update unter OS X bzw. macOS. Die Schadsoftware zielt auf Online-Banking-Daten ab, die am Apple Computer genutzt werden. Bild: GovCERT

Der Mac-Trojaner "Retefe" versteckt sich unter anderem in einem vermeintlichen Update unter OS X bzw. macOS. Die Schadsoftware zielt auf Online-Banking-Daten ab, die am Apple Computer genutzt werden. Bild: GovCERT

Retefe-Trojaner: Verbreitung über gefälschte DHL-E-Mails

Wer sich in Deutschland sowie in Österreich und der Schweiz vor dem Retefe-Trojaner schützen möchte, der sollte im Allgemeinen Vorsicht und gesunden Menschenverstand im Hinblick auf Online-Post walten lassen. Denn die Verbreitung geschieht hier vornehmlich über E-Mails, die angeblich von DHL kommen und über eine Postsendung berichten – darauf weist mit Details und Beispielen Proofpoint hin. Liest man die bei Proofpoint dargestellte Mail aufmerksam, wird eigentlich schon deutlich, dass es keine echte DHL-Post ist. Zudem ist der Anhang nicht im PDF- sondern im Word-Doc- bzw. im Word-Docx-Format.

Vermeintliches App Store Update bringt Schadsoftware

Ich habe mir mal das obige Bild aus diesem Artikel des Swiss Government Computer Emergency Response Team (GovCERT) ausgeliehen. In diesem Artikel wird die Geschichte des Trojaners Retefe aufgezeigt und auch dargestellt, dass die Akteure dahinter das System immer wieder verändern und auf ihre Zwecke hin optimieren. Jedoch, und das ist euer großer Vorteil, könnt ihr die Installation durch genaues Lesen verhindern. Denn auf dem obigen Bild, das zu einem Update respektive zur Installation der Trojaner-Software führen soll, wird ein recht holpriges und teilweise falsches Deutsch verwendet. Eine echte Apple-Meldung wäre nie so gestaltet.

Fazit

Egal ob ihr Online-Banking betreibt oder nicht, schaut immer aufmerksam, was ihr für E-Mail-Anhänge bekommt, speichert und öffnet. Offizielle Dokumente, Rechnungen und dergleichen werden nie als Word-Dokumente verschickt – eher als Mail-Text oder als PDF-Datei. Auch bei Updates des Betriebssystems von Apple Mac, iMac und MacBook lest ihr euch am besten die einzelnen Meldefenster-Texte genau durch. Für mehr Informationen empfehle ich einen Besuch bei den verlinkten Artikeln von Proofpoint und dem GovCERT. Bleibt sauber!

[sc name="macOS Handbuch"]


Gefällt dir mein Blog? Dann würde ich mich über eine kurze Bewertung bei Google freuen. Einfach hier kurz etwas hinterlassen – das wäre toll, danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.