News

Malware-Kampagne zielt auf Coronavirus-Infos

Die täuschend echte, aber Malware-verseuchte Coronavirus-Karte. (Bild: Reason Cybersecurity)

Sicherheitsforscher haben eine neue Angriffsvariante ausfindig gemacht, bei der Hacker Malware in einer offiziell anmutenden Coronavirus-Karte versteckt haben. Die sucht nach sensiblen Daten.

Themen, die zu bestimmten Zeitpunkten viele Menschen interessieren, sind auch immer ein beliebtes Angriffsziel für Hacker, um Malware zu platzieren. Der aktuelle Wirbel rund um das Coronavirus zieht entsprechend ebenfalls Cyberkriminelle an. Eine zuerst vom Malwarehunterteam entdeckte und jetzt von den Sicherheitsforschern von Reason Cybersecurity analysierte Malware greift PC-Nutzer an, die im Internet nach Coronavirus-Karten suchen, wie The Hacker-News berichten.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Malware-Kampagne zielt auf Coronavirus-Infos

Die Nutzer bekommen im Rahmen der Malware-Kampagne anstelle der „echten“ Karte zur Ausbreitung von Coronavirus (Sars-Cov-2) oder Covid-19 eine Fake-Seite angezeigt. Die präsentiert sich zwar als täuschend echt aussehende Karte einer vertrauenswürdigen Einrichtung, in dem vorliegenden Fall der Karte der Johns Hopkins University. Im Hintergrund macht sich aber die Malware an den Computern der Nutzer zu schaffen. Ziel ist es, an sensible Daten wie Passwörter oder Kreditkartennummern heranzukommen, die im Browser gespeichert wurden.

Die Cyberkriminellen arbeiten dabei mit der Malware Azorult, die schon 2016 erstmals entdeckt wurde. Angeblich debattieren derzeit russische Hacker in Foren über die Fähigkeiten von Azorult als geeignetes Tool, um sensible Daten von Computern zu klauen. Die Malware gibt es laut Hacker-News auch in einer Variante, die einen versteckten Admin-Account anlegt, um Verbindungen über das Remote-Desktop-Protocol zu ermöglichen.

Sicherheitssoftware und Vorsicht als Schutz

Laut Reason Cybersecurity kommt die Malware in Form einer Win32-Exe-Datei daher, die normalerweise als „Corona-virus-Map.com.exe“ benannt ist. Wer diese Datei anklickt, erhält zwar die Kopie einer Coronavirus-Karte. Zeitgleich installieren sich aber zahlreiche Dateien, über die schließlich die Daten von dem infizierten Webbrowser gestohlen werden. Einziges Mittel gegen diese Diebstahl-Variante ist eine Sicherheitssoftware, die die Bedrohung erkennt und die Malware stoppt. Als Vorsichtsmaßnahme gilt wie immer, vorsichtig zu sein beim Herunterladen und Starten von Dateien aus dem Internet.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Benutzer
Benutzer

Gilt das auch wenn man sich nur die Website absieht?
gis.data ist das die echte URL?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung