In China ändern momentan Cyber-Kriminelle WLAN-Router-Einstellungen durch die Malware “Switcher”. Das betroffene Router-Produkt wird aber auch in Deutschland verwendet.

-Produktempfehlung: Kaspersky lab-

Wie auf ‘ZD Net’ und dem Blog unseres Kooperationspartners ‘Kaspersky Lab’ berichtet, ändert eine Android-Malware namens “Switcher” Einstellungen des WLAN-Routers.

Laut Kaspersky-Experte Alex Drozhzhin erstellen Kriminelle ihre eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking (gewaltsame Übernahme) um.

Die Angriffsmethode wird größtenteils in China erfolgreich angewendet, doch grundsätzlich könnten auch Nutzer in Deutschland betroffen sein.

Malware Switcher

Switcher ändert, wie oben bereits erwähnt, die Einstellungen des Routers und verhindert dadurch sämtliche Probleme, die Cyber-Kriminelle hatten.

Zum Beispiel Nutzer zuerst einmal auf gefälschte Webseiten zu locken.

Konnte man durch Aufmerksamkeit gefälschte Webseiten durch den Host-Namen entlarven (leicht veränderte Schreibweise), ist dies mit Switcher nicht mehr möglich, da die gefälschten Webseiten über legitime Seiten gehostet werden.

Die Angreifer ahmen laut ‘ZD Net’ zuerst bekannte und gängige Android-Apps nach. Laden sich Nutzer diese Fake-App herunter und befinden sich im WLAN, kommuniziert der Schadcode mit einem Command-and-Control-Server. Diesem berichtet er, dass die Malware in einem bestimmten Netzwerk aktiviert wurde und stellt eine Netzwerk-ID bereit.

Switcher testet dann gängige Anmeldedaten, um sich einzuloggen.

Während sich Nutzer auf originalen Webseiten wähnen und die Angebote nutzen, stehlen Kriminelle die eingegebenen Log-In-Daten, Passwörter und Kreditkarteninformationen.

TP-Link-Router

Laut Drozhzhin funktioniert Switcher aber nur wenn TP-Link-Router verwendet werden.

Der von Kaspersky beschriebene Angriff zielt derzeit offenbar vor allem auf Nutzer eines WLAN-Routers von TP-Link.

Auch wenn Switcher hauptsächlich in China Karriere macht, sollte man sich solcher Gefahren bewusst werden.

Kaspersky empfiehlt folgende Tipps, um sich vor Angriffen (nicht nur Switcher) zu schützen:

  • Das Standardpasswort zu einem anspruchsvollerem ändern.
  • Bei offiziellen App-Stores bleiben.
  • Robuste Antiviren-Software verwenden.

Weitere Informationen zum Thema Switcher findet man auf dem offiziellen Kaspersky Lab Blog.

Quellen: ZD Net, Kaspersky Lab Blog

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady