Blogheim.at Logo
Sonntag, 25 Juli 2021
StartAktuellesSpionagesoftware: Coronaviruskarte im Netz stiehlt Passwörter

Bitte unterstütze uns! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln.

Spionagesoftware: Coronaviruskarte im Netz stiehlt Passwörter

Facebook-Themen

Beherrscht ein Thema die Nachrichten so dermaßen wie derzeit das Coronavirus, dauert es nicht lange, bis Cyberkriminelle die Gelegenheit nutzen.

Spionagesoftware: Coronaviruskarte im Netz stiehlt Passwörter – Das Wichtigste zu Beginn:

Hinter einer interaktiven Karte, die die Ausbreitung des Coronavirus in Echtzeit zeigt, versteckt sich Malware, die beim Öffnen der Karte auf dem Computer installiert wird. Cyberkriminelle können so an sensible Daten wie Kreditkartennummern, Login-Daten, etc. gelangen.

Interaktive Karte als Lockvogel

Reason Cybersecurity berichtet über den aktuellen Fall, in dem eine interaktive Karte, die die Ausbreitung von COVID-19 zeigt, als Falle fungiert.
Die darin versteckte Malware tarnt sich als „Coronavirus map“. Diese wird per Mail oder auch über Messenger-Dienste versendet. Auch findet man sie als Download-Link auf Websites. Meist trägt die Datei den Namen „Corona-virus-Map.com.exe“ oder „CoronaMap.exe“ und ist 3,26 MB groß.

Entwicklung des Coronavirus in Echtzeit / Coronaviruskarte

Öffnet man die Datei, wird die erwartete Information – Coronavirus-Erkrankungen in Echtzeit – angezeigt. Die Daten dafür werden von einer seriösen Quelle übernommen, nämlich von der John Hopkins Universität, die ihrereseits eine echte interaktive Karte zu Verfügung stellt. Diese ist ungefährlich und nicht mit der Malware infiziert.

Malware greift sensible Daten ab

Ruft man die Karte allerdings über die Datei „Corona-virus-Map.com.exe“ auf, installiert sich im Hintergrund Malware auf dem Rechner. Diese Malware – eine Variante von AZORult – ist bereits seit 2016 im Umlauf. Sie durchsucht den Computer nach Programmen, greift Passwörter ab, macht Screenshots, sammelt Informationen über Cookies und den Browserverlauf und ist sogar in der Lage, Schlüssel für Kryptowährungen zu stehlen. Somit können die Kriminellen hinter diesen Angriffen an sensible Daten wie Login-Daten, Kreditkartennummern etc. gelangen.

Vorsicht ist geboten

Am besten ist natürlich, derartige Dateien gar nicht erst zu öffnen. Links zu ausführbaren Dateien, wie eben eine .exe-Datei, die über Messenger oder soziale Netzwerke kommen, sollte man ebenfalls meiden.
Zusätzlich ist es natürlich immer sinnvoll, ein Anti-Malware-Programm am Computer laufen zu haben. Zumindest der vorinstallierte Virenschutz von Windows – Windows Defender – sollte aktiv sein. Auch sollte das Programm wie auch das Betriebssystem über automatische Updates regelmäßig aktualisiert werden.

Quelle: futurezone.at
Artikelbild: Reason Cybersecurity

Wir brauchen deine Unterstützung!

Im Gegensatz zu anderen Medien haben wir bei unseren Faktenchecks keine “Paywall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es Mimikama auch weiterhin geben und wir können gemeinsam gegen Fake-News vorgehen. Unterstütze uns und trage auch du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst du unterstützen: via PayPal oder Patreon. Gerne kannst Du aber auch ein mimikamaPLUS- Abonnent werden.

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Artikel