Themen, die zu bestimmten Zeitpunkten viele Menschen interessieren, sind auch immer ein beliebtes Angriffsziel für Hacker, um Malware zu platzieren. Der aktuelle Wirbel rund um das Coronavirus zieht entsprechend ebenfalls Cyberkriminelle an. Eine zuerst vom Malwarehunterteam entdeckte und jetzt von den Sicherheitsforschern von Reason Cybersecurity analysierte Malware greift PC-Nutzer an, die im Internet nach Coronavirus-Karten suchen, wie The Hacker-News berichten.
Die Nutzer bekommen im Rahmen der Malware-Kampagne anstelle der „echten“ Karte zur Ausbreitung von Coronavirus (Sars-Cov-2) oder Covid-19 eine Fake-Seite angezeigt. Die präsentiert sich zwar als täuschend echt aussehende Karte einer vertrauenswürdigen Einrichtung, in dem vorliegenden Fall der Karte der Johns Hopkins University. Im Hintergrund macht sich aber die Malware an den Computern der Nutzer zu schaffen. Ziel ist es, an sensible Daten wie Passwörter oder Kreditkartennummern heranzukommen, die im Browser gespeichert wurden.
Die Cyberkriminellen arbeiten dabei mit der Malware Azorult, die schon 2016 erstmals entdeckt wurde. Angeblich debattieren derzeit russische Hacker in Foren über die Fähigkeiten von Azorult als geeignetes Tool, um sensible Daten von Computern zu klauen. Die Malware gibt es laut Hacker-News auch in einer Variante, die einen versteckten Admin-Account anlegt, um Verbindungen über das Remote-Desktop-Protocol zu ermöglichen.
Sicherheitssoftware und Vorsicht als Schutz
Laut Reason Cybersecurity kommt die Malware in Form einer Win32-Exe-Datei daher, die normalerweise als „Corona-virus-Map.com.exe“ benannt ist. Wer diese Datei anklickt, erhält zwar die Kopie einer Coronavirus-Karte. Zeitgleich installieren sich aber zahlreiche Dateien, über die schließlich die Daten von dem infizierten Webbrowser gestohlen werden. Einziges Mittel gegen diese Diebstahl-Variante ist eine Sicherheitssoftware, die die Bedrohung erkennt und die Malware stoppt. Als Vorsichtsmaßnahme gilt wie immer, vorsichtig zu sein beim Herunterladen und Starten von Dateien aus dem Internet.
- Malware verbreitet: Hacker im Visier anderer Hacker
- Zahl der Malware-Bedrohungen: Macs schlagen erstmals Windows-PCs
- Studie: Medizinische Geräte werden immer anfälliger für Hacker-Angriffe
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Gilt das auch wenn man sich nur die Website absieht?
gis.data ist das die echte URL?