Beherrscht ein Thema die Nachrichten so dermaßen wie derzeit das Coronavirus, dauert es nicht lange, bis Cyberkriminelle die Gelegenheit nutzen.

Spionagesoftware: Coronaviruskarte im Netz stiehlt Passwörter – Das Wichtigste zu Beginn:

Hinter einer interaktiven Karte, die die Ausbreitung des Coronavirus in Echtzeit zeigt, versteckt sich Malware, die beim Öffnen der Karte auf dem Computer installiert wird. Cyberkriminelle können so an sensible Daten wie Kreditkartennummern, Login-Daten, etc. gelangen.

Interaktive Karte als Lockvogel

Reason Cybersecurity berichtet über den aktuellen Fall, in dem eine interaktive Karte, die die Ausbreitung von COVID-19 zeigt, als Falle fungiert.
Die darin versteckte Malware tarnt sich als „Coronavirus map“. Diese wird per Mail oder auch über Messenger-Dienste versendet. Auch findet man sie als Download-Link auf Websites. Meist trägt die Datei den Namen „Corona-virus-Map.com.exe“ oder „CoronaMap.exe“ und ist 3,26 MB groß.

Entwicklung des Coronavirus in Echtzeit / Coronaviruskarte

Öffnet man die Datei, wird die erwartete Information – Coronavirus-Erkrankungen in Echtzeit – angezeigt. Die Daten dafür werden von einer seriösen Quelle übernommen, nämlich von der John Hopkins Universität, die ihrereseits eine echte interaktive Karte zu Verfügung stellt. Diese ist ungefährlich und nicht mit der Malware infiziert.

[mk_ad]

Malware greift sensible Daten ab

Ruft man die Karte allerdings über die Datei „Corona-virus-Map.com.exe“ auf, installiert sich im Hintergrund Malware auf dem Rechner. Diese Malware – eine Variante von AZORult – ist bereits seit 2016 im Umlauf. Sie durchsucht den Computer nach Programmen, greift Passwörter ab, macht Screenshots, sammelt Informationen über Cookies und den Browserverlauf und ist sogar in der Lage, Schlüssel für Kryptowährungen zu stehlen. Somit können die Kriminellen hinter diesen Angriffen an sensible Daten wie Login-Daten, Kreditkartennummern etc. gelangen.

Lesen Sie auch >   Tradwives: Der gefährliche Rückfall in traditionelle Rollenbilder

Vorsicht ist geboten

Am besten ist natürlich, derartige Dateien gar nicht erst zu öffnen. Links zu ausführbaren Dateien, wie eben eine .exe-Datei, die über Messenger oder soziale Netzwerke kommen, sollte man ebenfalls meiden.
Zusätzlich ist es natürlich immer sinnvoll, ein Anti-Malware-Programm am Computer laufen zu haben. Zumindest der vorinstallierte Virenschutz von Windows – Windows Defender – sollte aktiv sein. Auch sollte das Programm wie auch das Betriebssystem über automatische Updates regelmäßig aktualisiert werden.

[mk_ad]

Quelle: futurezone.at
Artikelbild: Reason Cybersecurity

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)