Skip to main content

Hacker verteilen Malware über Coronavirus-Karten

Coronavirus Map
(Image credit: John Hopkins University)

Der anhaltende Ausbruch des Coronavirus* hat den Geschäftsablauf weltweit gestört, aber Cyberkriminalität zeigt keine Anzeichen von Verlangsamung, da sie versucht, aus den Ängsten der Menschen um das Virus Kapital zu schlagen.

So nutzten bereits im Januar Hacker den Coronavirus, um E-Mail-Kampagnen zu starten, die Benutzer mit Malware infizierten, und nun haben sie begonnen, auch Coronavirus-Karten dafür zu verwenden. 

Viele Organisationen, darunter die John Hopkins University, haben Dashboards erstellt, um die Verbreitung des Coronavirus zu verfolgen, und viele Menschen verlassen sich auf diese Dashboards, um über die neuesten Infektionszahlen auf dem Laufenden zu bleiben. 

Der Sicherheitsforscher von Reason Labs, Shai Alfasi, hat jedoch entdeckt, dass Hacker jetzt gefälschte Versionen dieser Dashboards erstellen, um Informationen wie Benutzernamen, Passwörter, Kreditkartennummern und andere in den Browsern der Nutzer gespeicherte Daten zu stehlen.

Im Gegensatz zu den legitimen Coronavirus-Dashboards fordern diese gefälschten Websites die Benutzer auf, eine Anwendung herunterzuladen, um über die Situation auf dem Laufenden zu bleiben. Diese Anwendung muss nicht einmal installiert werden, um den Computer eines Benutzers mit Malware zu infizieren. Bisher betrifft die Malware nur Windows-Geräte, aber Alfasi erwartet, dass Hacker einen Weg finden werden, eine neue Version zu entwickeln, die auch andere Betriebssysteme infizieren kann.

Gefälschte Coronavirus-Karten

In einem Blog-Post*, in dem er seine Ergebnisse im Einzelnen darlegte, erklärt Alfasi, dass diese gefälschten Coronavirus-Karten bösartige Software namens AZORult* verwenden, um die Rechner von Nutzern zu infizieren:

„Die neue Malware aktiviert einen Stamm bösartiger Software namens AZORult. AZORult ist ein Informationsdieb und wurde erstmals 2016 entdeckt. Es wird zum Stehlen von Browserverlauf, Cookies, ID/Passwörtern, Krypto-Währung und mehr verwendet. Es kann auch zusätzliche Malware auf infizierte Rechner herunterladen. AZORult wird üblicherweise in russischen Untergrundforen verkauft, um sensible Daten von einem infizierten Computer zu sammeln.“

Die Identifizierung dieser gefälschten Websites ist im Normalfall einfach, da sie oft eine URL oder Details aufweisen, die sich von den legitimen Coronavirus-Dashboards unterscheiden.

Um nicht Opfer dieses neuesten Coronavirus-Betrugs zu werden, wird empfohlen, dass Benutzer nur verifizierte Dashboards wie das der John Hopkins University auf Informationen über den Virus überprüfen.

Via The Next Web*

* Link auf englischer Sprache