Themen, die zu bestimmten Zeitpunkten viele Menschen interessieren, sind auch immer ein beliebtes Angriffsziel für Hacker, um Malware zu platzieren. Der aktuelle Wirbel rund um das Coronavirus zieht entsprechend ebenfalls Cyberkriminelle an. Eine zuerst vom Malwarehunterteam entdeckte und jetzt von den Sicherheitsforschern von Reason Cybersecurity analysierte Malware greift PC-Nutzer an, die im Internet nach Coronavirus-Karten suchen, wie The Hacker-News berichten.
Die Nutzer bekommen im Rahmen der Malware-Kampagne anstelle der „echten“ Karte zur Ausbreitung von Coronavirus (Sars-Cov-2) oder Covid-19 eine Fake-Seite angezeigt. Die präsentiert sich zwar als täuschend echt aussehende Karte einer vertrauenswürdigen Einrichtung, in dem vorliegenden Fall der Karte der Johns Hopkins University. Im Hintergrund macht sich aber die Malware an den Computern der Nutzer zu schaffen. Ziel ist es, an sensible Daten wie Passwörter oder Kreditkartennummern heranzukommen, die im Browser gespeichert wurden.
Die Cyberkriminellen arbeiten dabei mit der Malware Azorult, die schon 2016 erstmals entdeckt wurde. Angeblich debattieren derzeit russische Hacker in Foren über die Fähigkeiten von Azorult als geeignetes Tool, um sensible Daten von Computern zu klauen. Die Malware gibt es laut Hacker-News auch in einer Variante, die einen versteckten Admin-Account anlegt, um Verbindungen über das Remote-Desktop-Protocol zu ermöglichen.
Sicherheitssoftware und Vorsicht als Schutz
Laut Reason Cybersecurity kommt die Malware in Form einer Win32-Exe-Datei daher, die normalerweise als „Corona-virus-Map.com.exe“ benannt ist. Wer diese Datei anklickt, erhält zwar die Kopie einer Coronavirus-Karte. Zeitgleich installieren sich aber zahlreiche Dateien, über die schließlich die Daten von dem infizierten Webbrowser gestohlen werden. Einziges Mittel gegen diese Diebstahl-Variante ist eine Sicherheitssoftware, die die Bedrohung erkennt und die Malware stoppt. Als Vorsichtsmaßnahme gilt wie immer, vorsichtig zu sein beim Herunterladen und Starten von Dateien aus dem Internet.
- Malware verbreitet: Hacker im Visier anderer Hacker
- Zahl der Malware-Bedrohungen: Macs schlagen erstmals Windows-PCs
- Studie: Medizinische Geräte werden immer anfälliger für Hacker-Angriffe
Gilt das auch wenn man sich nur die Website absieht?
gis.data ist das die echte URL?