Perfider Trojanerangriff auf Maplesoft-Kunden
Mit einem raffinierten, mehrstufigen Angriffskonzept haben Cyber-Ganoven die Kunden des Softwareherstellers Maplesoft attackiert: Im Namen der Softwarefirma haben sie zur Installation eines verseuchten "Sicherheitsupdates" aufgefordert.
- Ronald Eikenberg
Mit einem raffinierten, mehrstufigen Angriffskonzept haben Cyber-Ganoven die Kunden des Softwareherstellers Maplesoft attackiert: Die Betrüger haben auf die Kundendaten des Unternehmens zugegriffen und die Kunden anschließend im Namen der Softwarefirma zur Installation eines verseuchten "Sicherheitsupdates" aufgefordert. Wer der gut gemachten Aufforderung nachgekommen ist, hat sein System mit dem Zeus-Trojaner infiziert.
Laut Maplesoft sind die Unbekannten am vergangenen Dienstag in die Datenbank des Unternehmens eingestiegen, wobei sie auf Mailadressen, Namen und Firmennamen der Kunden zugreifen konnten. Noch am gleichen Tag begannen die Einbrecher damit, gefälschte Mails im Namen von Maplesoft an die Kunden zu versenden. In den gut formulierten englischsprachigen Mails wird der Empfänger dazu aufgefordert, ein vermeintliches Sicherheitsupdate zu installieren, das alle Maplesoft-Produkte betreffe. Dabei wird er mit seinem tatsächlichen Vornamen angesprochen.
Das gefälschte Update wurde zum Teil direkt als passwortgeschütztes ZIP-Archiv mit dem Namen Maple_Patch.zip an die Mails angehängt, was die Erkennung durch Virenscanner erschwert. In dem Archiv ist eine Datei namens MapleFix.exe enthalten, bei der es sich offenbar um eine Variante des Zeus-Trojaners handelt. Am folgenden Tag änderten die Angreifer ihre Strategie und versuchten, die Mailempfänger auf eine Webseite zu locken, auf der vermutlich Schadcode gelauert hat. Dafür haben die Betrüger eigens die Domain maple-soft.com registriert, die sich nur durch das Minus-Zeichen von der Domain des Herstellers unterscheidet.
Maplesoft hat die Lücke, durch die die Gauner in die Datenbank eingebrochen sind, nach eigenen Angaben bereits geschlossen und die betroffenen Kunden informiert. Auf Zahlungsinformationen konnten die Eindringlinge angeblich nicht zugreifen. Die Softwarefirma bietet unter anderem das Computeralgebrasystem Maple an.
Der aktuelle Fall zeigt eindrucksvoll, mit welcher Professionalität Cyber-Verbrecherbanden inzwischen vorgehen. Bislang wurden entwendete Kundendaten nach Datenbank-Hacks bislang vor allem zum Versand beliebiger Spam-Nachrichten genutzt. Beim Maplesoft-Hack wurde die Angriffskampagne hingegen gezielt auf die Empfänger der Mails abgestimmt. (rei)
