Anzeige
Anzeige
News
Artikel merken

Malware-Kampagne zielt auf Coronavirus-Infos

Sicherheitsforscher haben eine neue Angriffsvariante ausfindig gemacht, bei der Hacker Malware in einer offiziell anmutenden Coronavirus-Karte versteckt haben. Die sucht nach sensiblen Daten.

1 Min. Lesezeit
Anzeige
Anzeige
Die täuschend echte, aber Malware-verseuchte Coronavirus-Karte. (Bild: Reason Cybersecurity)

Themen, die zu bestimmten Zeitpunkten viele Menschen interessieren, sind auch immer ein beliebtes Angriffsziel für Hacker, um Malware zu platzieren. Der aktuelle Wirbel rund um das Coronavirus zieht entsprechend ebenfalls Cyberkriminelle an. Eine zuerst vom Malwarehunterteam entdeckte und jetzt von den Sicherheitsforschern von Reason Cybersecurity analysierte Malware greift PC-Nutzer an, die im Internet nach Coronavirus-Karten suchen, wie The Hacker-News berichten.

Malware-Kampagne zielt auf Coronavirus-Infos

Anzeige
Anzeige

Die Nutzer bekommen im Rahmen der Malware-Kampagne anstelle der „echten“ Karte zur Ausbreitung von Coronavirus (Sars-Cov-2) oder Covid-19 eine Fake-Seite angezeigt. Die präsentiert sich zwar als täuschend echt aussehende Karte einer vertrauenswürdigen Einrichtung, in dem vorliegenden Fall der Karte der Johns Hopkins University. Im Hintergrund macht sich aber die Malware an den Computern der Nutzer zu schaffen. Ziel ist es, an sensible Daten wie Passwörter oder Kreditkartennummern heranzukommen, die im Browser gespeichert wurden.

Die Cyberkriminellen arbeiten dabei mit der Malware Azorult, die schon 2016 erstmals entdeckt wurde. Angeblich debattieren derzeit russische Hacker in Foren über die Fähigkeiten von Azorult als geeignetes Tool, um sensible Daten von Computern zu klauen. Die Malware gibt es laut Hacker-News auch in einer Variante, die einen versteckten Admin-Account anlegt, um Verbindungen über das Remote-Desktop-Protocol zu ermöglichen.

Anzeige
Anzeige

Sicherheitssoftware und Vorsicht als Schutz

Laut Reason Cybersecurity kommt die Malware in Form einer Win32-Exe-Datei daher, die normalerweise als „Corona-virus-Map.com.exe“ benannt ist. Wer diese Datei anklickt, erhält zwar die Kopie einer Coronavirus-Karte. Zeitgleich installieren sich aber zahlreiche Dateien, über die schließlich die Daten von dem infizierten Webbrowser gestohlen werden. Einziges Mittel gegen diese Diebstahl-Variante ist eine Sicherheitssoftware, die die Bedrohung erkennt und die Malware stoppt. Als Vorsichtsmaßnahme gilt wie immer, vorsichtig zu sein beim Herunterladen und Starten von Dateien aus dem Internet.

Anzeige
Anzeige

Mehr zum Thema:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Ein Kommentar
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Benutzer

Gilt das auch wenn man sich nur die Website absieht?
gis.data ist das die echte URL?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige