Spionagesoftware: Coronaviruskarte im Netz stiehlt Passwörter

Spionagesoftware: Coronaviruskarte im Netz stiehlt Passwörter

Von | 12. März 2020, 11:50

Beherrscht ein Thema die Nachrichten so dermaßen wie derzeit das Coronavirus, dauert es nicht lange, bis Cyberkriminelle die Gelegenheit nutzen.

Spionagesoftware: Coronaviruskarte im Netz stiehlt Passwörter – Das Wichtigste zu Beginn:

Hinter einer interaktiven Karte, die die Ausbreitung des Coronavirus in Echtzeit zeigt, versteckt sich Malware, die beim Öffnen der Karte auf dem Computer installiert wird. Cyberkriminelle können so an sensible Daten wie Kreditkartennummern, Login-Daten, etc. gelangen.

Interaktive Karte als Lockvogel

Reason Cybersecurity berichtet über den aktuellen Fall, in dem eine interaktive Karte, die die Ausbreitung von COVID-19 zeigt, als Falle fungiert.
Die darin versteckte Malware tarnt sich als „Coronavirus map“. Diese wird per Mail oder auch über Messenger-Dienste versendet. Auch findet man sie als Download-Link auf Websites. Meist trägt die Datei den Namen „Corona-virus-Map.com.exe“ oder „CoronaMap.exe“ und ist 3,26 MB groß.

Entwicklung des Coronavirus in Echtzeit / Coronaviruskarte

Öffnet man die Datei, wird die erwartete Information – Coronavirus-Erkrankungen in Echtzeit – angezeigt. Die Daten dafür werden von einer seriösen Quelle übernommen, nämlich von der John Hopkins Universität, die ihrereseits eine echte interaktive Karte zu Verfügung stellt. Diese ist ungefährlich und nicht mit der Malware infiziert.

- Werbung -

Malware greift sensible Daten ab

Ruft man die Karte allerdings über die Datei „Corona-virus-Map.com.exe“ auf, installiert sich im Hintergrund Malware auf dem Rechner. Diese Malware – eine Variante von AZORult – ist bereits seit 2016 im Umlauf. Sie durchsucht den Computer nach Programmen, greift Passwörter ab, macht Screenshots, sammelt Informationen über Cookies und den Browserverlauf und ist sogar in der Lage, Schlüssel für Kryptowährungen zu stehlen. Somit können die Kriminellen hinter diesen Angriffen an sensible Daten wie Login-Daten, Kreditkartennummern etc. gelangen.

Vorsicht ist geboten

Am besten ist natürlich, derartige Dateien gar nicht erst zu öffnen. Links zu ausführbaren Dateien, wie eben eine .exe-Datei, die über Messenger oder soziale Netzwerke kommen, sollte man ebenfalls meiden.
Zusätzlich ist es natürlich immer sinnvoll, ein Anti-Malware-Programm am Computer laufen zu haben. Zumindest der vorinstallierte Virenschutz von Windows – Windows Defender – sollte aktiv sein. Auch sollte das Programm wie auch das Betriebssystem über automatische Updates regelmäßig aktualisiert werden.

- Werbung -
 
Quelle: futurezone.at
Artikelbild: Reason Cybersecurity

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -