Das von der in Bologna ansässigen Firma Yoroi entdeckte Virus hat PCs von großen italienischen Unternehmen und öffentlichen Einrichtungen infiziert. Im Moment ist das Verhalten noch nicht ganz klar
Die Hacker nutzten zum Teil den "Überraschungseffekt" und zum Teil die einwandfreie Arbeit auf der Ebene des Social Engineering und schafften es innerhalb weniger Tage, wichtige italienische Unternehmen und öffentliche Einrichtungen zu treffen. Auf der Liste der Opfer (bis vor wenigen Tagen waren es rund 80) stehen ACI, Fineco und Autostrade sowie die Gemeinden Brescia und Bologna, das Innenministerium und die Abgeordnetenkammer.
Kurzum, hochtrabende Namen für einen Hackerangriff, der im Moment noch viele Punkte zu klären hat. Tatsächlich sind einige Mechanismen und vor allem die Auswirkungen von TaxOlolo (Name der für die Cyberoffensive verantwortlichen Malware) noch nicht bekannt. Die Experten von Yoroi, dem Computersicherheitsunternehmen, das die Schadsoftware entdeckt hat, analysieren deren Funktionsweise noch eingehend und wollen keine voreiligen Schlüsse ziehen. Sicher ist, dass es sich nicht um einen "Studien"-Angriff handelt: Die Hacker wollten zuschlagen, um Schaden anzurichten.
Wie TaxOlolo angreift
TaxOlolo verbreitet sich rasant per E-Mail, getarnt - wie der Name schon sagt - als Steuerrechnung. Die E-Mails sind mit Objekten wie "Codice Tributo Acconti" oder sogar "F24 Acconti-Codice Tributo 4034" versehen. Und wenn es sich auf den ersten Blick um zufällige Namen handelt, so ist dies keineswegs der Fall: Es handelt sich um Codes für Steuerformulare, die den Mitarbeitern in den Verwaltungen großer Unternehmen oder öffentlicher Einrichtungen vertraut sind. Der TaxOlolo-Angriff ist jedoch nur wirksam, wenn der Link im Text der E-Mail geöffnet wird: Die Datei "1t.exe" wird auf den PC des Opfers heruntergeladen, installiert sich selbst und öffnet die Tür für Malware aus der GootKit-Familie. Im Moment ist noch unklar, was der Zweck des Angriffs ist, und die Cybersicherheitsforscher von Yoroi versuchen herauszufinden, welche Auswirkungen die Malware hat.
Wie man sich gegen TaxOlolo schützen kann
Unglücklicherweise haben die Hacker einen kleinen Fehler gemacht. Obwohl die E-Mails perfekt sind (sowohl in der Betreffzeile als auch im Text), ist die Adresse des Absenders "unauffällig" und macht deutlich, dass es sich um einen Phishing-Angriff handelt. Wenn Sie sich die Adresse des Absenders der Steuerrechnung ansehen, können Sie feststellen, dass es sich um "[email protected]" oder "[email protected]" handelt: Offensichtlich besteht keinerlei Verbindung zu den Steuerbehörden oder zu jemand anderem.
Kurz gesagt, müssen Sie nur ein wenig aufpassen, um nicht in die Falle des Hackers zu tappen und so zu vermeiden, dass Ihr PC mit Malware infiziert wird, die mit TaxOlolo verbunden ist. Denken Sie auch daran, keine Links oder angehängten Dateien zu öffnen, wenn Sie sich des Absenders nicht sicher sind: Im Zweifelsfall ist es immer besser, Dinge zu vermeiden, die Sie vielleicht bald bereuen.