Anmelden


Cyberkriminelle nutzen Coronavirus für weltweite Malware-Attacken aus

Panik und Verwirrung über den Ausbruch des Coronavirus veranlassen Cyberkriminelle, Malware-Kampagnen auf der ganzen Welt auszusteuern. Dabei setzen die Cyberkriminellen bei ihren gezielten Angriffen auf eine bewährte Taktik, um die Geräte der Opfer zu infizieren: sie machen sich die Angst der Nutzer zugute. Die Sicherheitsforscher von Malwarebytes konnten bereits einige gefährliche Betrügereien feststellen.

Im Mittelpunkt steht der raffiniert eingesetzte Trojaner Info-Stealer, der sich hinter einer Webseite versteckt, auf der angebliche Live-Daten zu Coronavirus-Fällen auf einer globalen Karten angezeigt werden. Die Sicherheitsforscher von Malwarebytes stuften die Malware, die den ominösen und vielleicht zu offensichtlichen Dateinamen "corona.exe" trug, zunächst als Trojan.Corona ein. Nach weiterer Analyse stellten sie jedoch fest, dass diese Malware eigentlich eine Variante von AzorUlt ist, einer Familie von Spyware, die Informationen stiehlt und zusätzlich weitere Malware verbreitet.

In einem weiteren Fall entdeckten die Sicherheitsforscher von Malwarebytes einen E-Mail-Betrug, der den Wunsch der Menschen ausnutzt, in einem solchen Moment zu helfen. Die betrügerische E-Mail mit dem Betreff “URGENT: Coronavirus, Can we count on your support today“ stammt angeblich aus dem unscheinbaren "Gesundheitsministerium". In der E-Mail werden die Benutzer gebeten, für die Coronavirus-Prävention zu spenden. „Wir brauchen Ihre Unterstützung und bitten Sie, 100 HKD zu spenden“, heißt es in der E-Mail kurz vor ihrem Ende, bevor ein getarnter Link angeboten wird. Der Link selbst beginnt weder mit HTTPS noch mit HTTP, sondern mit "HXXP".

Weltweite mehrere Malware-Kampagnen

Weltweit sind in den vergangenen Tagen kriminelle Cyberaktivitäten festgestellt worden. Unter anderem zielten Cyberkriminelle auch auf Benutzer in Japan ab: Ihre Emotet-Kampagne enthielt bösartige Word-Dokumente, angeblich mit Informationen über die Prävention vor Coronaviren. In PDF-, MP4- und Docx-Dateien eingebettete Malware zirkulierte online und trug Titel, die Schutztipps versprachen.

Auch Phishing-E-Mails, die angeblich von den US-Centers for Disease Control and Prevention (CDC) kamen, wurden entdeckt. Die Sicherheitsforscher fanden auch Malware, die Benutzer auf eine Spendenseite lenken sollte, um angeblich die staatliche und medizinische Forschung zu unterstützen. Auch in China wurden verschiedene Bedrohungen aufgedeckt: So wurde beispielsweise Malware über die chinesische Social-Media Plattform WeChat verschickt.

All diese Bedrohungen beruhen auf der gleichen gefährlichen Schnittmenge aus Fehlinformation und Panik – eine klassische und groteske Cyberkriminalitätstaktik.

Die Sicherheitsforscher von Malwarebytes rechnen damit, dass die Aktivitäten der Cyberkriminellen in nächster Zeit noch zunehmen werden. Aus diesem Grund empfehlen die Sicherheitsforscher in nächster Zeit besonders achtsam mit unbekannten E-Mails oder auch Spendenaufrufen umzugehen.