Cyberkriminelle aus China haben einen großen Internet-Service-Provider (ISP) infiltriert und über ein Softwareupdate Malware an dessen Kunden verteilt.
Bei o2 im Angebot: Samsung Galaxy S24 Ultra mit Tarif
Die Angreifer konnten sich Zugang zu den Systemen des Providers verschaffen und Schadsoftware an alle angeschlossenen Kunden verteilen. Betroffen waren sowohl MacOS- als auch Windows-Systeme. Die Malware hat das Potenzial, sensible Daten zu stehlen und weiteren Schaden anzurichten.
Die Methode der Hacker
Wie das Cybersicherheitsunternehmen Volexity berichtet, gingen die Hacker dabei sehr gezielt vor. Sie kaperten die Infrastruktur des Providers und manipulierten die Mechanismen für Softwareupdates, die regulär an alle Kunden verteilt werden. Die so aufgespielten Updates enthielten die Malware, die sich nach der Installation automatisch auf den Rechnern der Nutzer ausbreitete. Die Schadsoftware konnte unbemerkt persönliche Daten abgreifen und sogar die Kontrolle über die betroffenen Geräte übernehmen.
Laut Volexity fand der Angriff bereits 2023 statt. Der ISP habe zusammen mit den Forschern des Sicherheitsunternehmens das Malware-Poisoning erfolgreich eingedämmt.
Schutzmaßnahmen für Nutzer
Um sich vor solchen Angriffen zu schützen, ist es wichtig, stets auf dem neuesten Stand zu bleiben und aktuelle Sicherheitsupdates zu installieren. Hier sind einige Tipps, wie ihr eure Geräte und Daten schützen könnt:
- Regelmäßige Updates: Stellt sicher, dass ihr immer die neuesten Softwareupdates installiert. Diese enthalten oft wichtige Sicherheitspatches, die vor bekannten Bedrohungen schützen.
- Antivirensoftware: Verwendet eine zuverlässige Antivirensoftware, die eure Geräte kontinuierlich überwacht und vor Schadsoftware schützt.
- Vorsicht bei unbekannten Quellen: Ladet keine Software von unsicheren oder unbekannten Quellen herunter. Seid besonders vorsichtig bei E-Mail-Anhängen und Links von unbekannten Absendern.
