Hacker missbrauchen COVID-19 Tracking Karten

Screenshot einer COVID-19 Tracker Karte

Die Weltgesundheitsorganisation (WHO) hat kürzlich den Ausbruch des Coronavirus als „globale Pandemie“ deklariert und Menschen auf der ganzen Welt dazu veranlasst, die Verbreitung des Virus im Auge zu behalten. Hacker nutzen diese Situation zu ihrem Vorteil, um Malware zu verbreiten und Benutzerinformationen auf euren Computern zu stehlen. Wir verraten euch worauf ihr unbedingt achten solltet.

Laut einem neuen Bericht der Sicherheitsfirma Reason Labs missbrauchen Hacker die Dashboards mehrerer Webseiten, auf denen man die Entwicklungen von COVID-19 beobachten kann. Durch den Missbrauch wird versucht, Malware in Computer einzuschleusen. Für diejenigen, die es nicht wissen: Mehrere Organisationen, darunter die John Hopkins University, haben im Internet Dashboards erstellt, auf denen man die Ausbreitung des Coronavirus im Auge behalten kann. In einem Live-Update kann man sich dort über die Infektionszahlen in den verschiedenen Ländern und Regionen der Welt informieren. Angreifer verwenden die im Live-Tracking angezeigten Coronavirus-Karten, um Informationen wie Benutzernamen, Kennwörter, Kreditkartennummern und andere vertrauliche Informationen zu stehlen, die im Browser des Benutzers gespeichert sind. Diese Informationen könne für eine Vielzahl von Betrugsszenarien verwendet werden, beispielsweise für den Verkauf im Deep Web oder für den Zugriff auf Bankkonten oder soziale Medien.

Was ist das für ein Schadcode?

Die Angreifer entwerfen Websites im Zusammenhang mit dem Coronavirus, auf denen die Benutzer aufgefordert werden, eine Anwendung herunterzuladen, um mit ihr die Situation des Ausbruchs zu verfolgen. Diese Anwendungen stellen echte Karten dar, die den aktuellen Virusausbruch verfolgen, installieren dann aber zusätzlich die schädliche Binärdatei AZORult auf dem Computer des Opfers. AZORult wurde erstmals 2016 entdeckt. Die Schadsoftware kann Daten wie Cookies, ID / Passwörter, Kryptowährungen und mehr aus eurem Browserverlauf stehlen. Zusätzlich ermöglicht es der Schadcode weitere Malware auf infizierte Computer herunterzuladen. Derzeit wird AZORult in russischen Untergrundforen verkauft. Software wie diese werden immer wieder benutzt, um sensible Daten von einem infizierten Computer zu sammeln.

Welche COVID-19 Webseite ist sicher?

Derzeit betrifft die Malware nur Windows-Computer, aber Experten gehen davon aus, dass Hacker bald eine neue Version entwickeln werden, die auch andere Betriebssysteme betrifft. Zur Tarnung vor Virenscannern benutzt der Schadcode mehrere Packungsebenen sowie eine Multi-Sub-Prozess-Technik, um die Nachverfolgung zu erschweren. Da sich das Coronavirus weiter verbreitet und mehr Apps und Technologien entwickelt werden, um es zu überwachen, werden wir wahrscheinlich in absehbarer Zeit eine Zunahme von Corona-Malware- und Corona-Malware-Varianten sehen. Um die Malware zu vermeiden, ist es ratsam, sich an verifizierte COVID-19-Tracking-Karten zu halten und die URL einer verlinkten Website zu überprüfen. Auch hier gilt die goldene Regel: Ladet keine E-Mail-Anhänge von einer unbekannten Quelle herunter! Diejenigen, die daran interessiert sind, über den Ausbruch auf dem Laufenden zu bleiben, können die aktuelle Karte der John Hopkins University folgen:
https://coronavirus.jhu.edu/map.html

Teile diesen Artikel: