In China ändern momentan Cyber-Kriminelle WLAN-Router-Einstellungen durch die Malware “Switcher”. Das betroffene Router-Produkt wird aber auch in Deutschland verwendet.
Wie auf ‘ZD Net’ und dem Blog unseres Kooperationspartners ‘Kaspersky Lab’ berichtet, ändert eine Android-Malware namens “Switcher” Einstellungen des WLAN-Routers.
Laut Kaspersky-Experte Alex Drozhzhin erstellen Kriminelle ihre eigenen DNS-Server und leiten Anfragen mittels DNS-Hijacking (gewaltsame Übernahme) um.
Die Angriffsmethode wird größtenteils in China erfolgreich angewendet, doch grundsätzlich könnten auch Nutzer in Deutschland betroffen sein.
Malware Switcher
Switcher ändert, wie oben bereits erwähnt, die Einstellungen des Routers und verhindert dadurch sämtliche Probleme, die Cyber-Kriminelle hatten.
Zum Beispiel Nutzer zuerst einmal auf gefälschte Webseiten zu locken.
Konnte man durch Aufmerksamkeit gefälschte Webseiten durch den Host-Namen entlarven (leicht veränderte Schreibweise), ist dies mit Switcher nicht mehr möglich, da die gefälschten Webseiten über legitime Seiten gehostet werden.
Die Angreifer ahmen laut ‘ZD Net’ zuerst bekannte und gängige Android-Apps nach. Laden sich Nutzer diese Fake-App herunter und befinden sich im WLAN, kommuniziert der Schadcode mit einem Command-and-Control-Server. Diesem berichtet er, dass die Malware in einem bestimmten Netzwerk aktiviert wurde und stellt eine Netzwerk-ID bereit.
Switcher testet dann gängige Anmeldedaten, um sich einzuloggen.
Während sich Nutzer auf originalen Webseiten wähnen und die Angebote nutzen, stehlen Kriminelle die eingegebenen Log-In-Daten, Passwörter und Kreditkarteninformationen.
TP-Link-Router
Laut Drozhzhin funktioniert Switcher aber nur wenn TP-Link-Router verwendet werden.
Der von Kaspersky beschriebene Angriff zielt derzeit offenbar vor allem auf Nutzer eines WLAN-Routers von TP-Link.
Auch wenn Switcher hauptsächlich in China Karriere macht, sollte man sich solcher Gefahren bewusst werden.
Kaspersky empfiehlt folgende Tipps, um sich vor Angriffen (nicht nur Switcher) zu schützen:
- Das Standardpasswort zu einem anspruchsvollerem ändern.
- Bei offiziellen App-Stores bleiben.
- Robuste Antiviren-Software verwenden.
Weitere Informationen zum Thema Switcher findet man auf dem offiziellen Kaspersky Lab Blog.
Quellen: ZD Net, Kaspersky Lab Blog
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)