Security-Quiz: Polizei in Taiwan verteilt infizierte USB-Sticks
Die ungewollte Malware-Party flog auf, weil einige Quiz-Teilnehmer von Anti-Virusprogrammen gewarnt wurden. Bei der anschließenden Rückholaktion konnte die Polizei nur einen Teil der verseuchten Sticks sicherstellen. Der Rest ist weiter im Umlauf.
Die Polizei in Taiwan, genauer, das Criminal Investigation Bureau (CIB), hat im Rahmen eines Quiz zur Cybersicherheit 54 mit Malware infizierte USB-Sticks als Preise unter den Gewinnern verteilt. Das meldet die Taipei Times unter Berufung auf eine anonyme Quelle. Die ungeplante Malware-Party war erst später aufgeflogen, nachdem sich einige Teilnehmer beklagten, dass deren auf den heimischen PCs eingerichtete Anti-Virus-Software die Sticks als infiziert eingestuft hatte.
Dem CIB zufolge sei auf den Speichersticks die Malware namens XtbSeDuA.exe gelandet. Die Software sei Jahre zuvor entwickelt worden, um heimlich private Daten zu sammeln und an eine IP-Adresse aus dem Adressraum Polens zu senden, wo eine Weiterleitung zu nicht weiter identifizierten Servern eingerichtet gewesen sei. Die Malware sei dem CIB zufolge im Jahr 2015 von einem Verbrecherring eingesetzt worden, den Europol gesprengt habe. Der Server, der die Daten empfangen sollte, sei abgeschaltet.
Insgesamt hatte das CIB 250 USB-Sticks mit je 8 GByte Kapazität beschafft und sie als Preise anlässlich eines Quiz bei der Data Security Expo ausgelobt. Die Expo lief vom 11. bis zum15. Dezember unter Schirmherrschaft des Presidential Office. Ein Mitarbeiter des vom CIB beauftragten Dienstleisters Shawo Hwa Industries habe die Malware unwissentlich auf die Sticks gebracht, während er deren Speicherkapazität an seinem infizierten Rechner überprüfte. Auf welchem Weg die Malware auf den Rechner des Dienstleister kam und warum dort keine Anti-Virus-Software lief, bleibt unklar. Die Speichersticks stammen von verschiedenen Herstellern und einige davon auch von chinesischen Unternehmen. Das CIB schließt chinesische Spionage jedoch aus.
Den Angaben der CIB-Mitarbeiter zufolge sei das Schadprogramm nur auf ältere 32-Bit-Rechner zugeschnitten gewesen. Gängige Anti-Virus-Software könne XtbSeDuA.exe zuverlässig erkennen und in Quarantäne stecken. Das CIB konnte 20 der verseuchten Sticks ausfindig machen und wieder einziehen, 34 sind im Umlauf verblieben. (dz)
