Interaktive Karten zur Ausbreitung des Coronavirus sind aktuell sehr beliebt. Das internationale Interesse wird vermehrt von Angreifern ausgenutzt, um Malware zu verbreiten.
Cyberkriminelle nutzen vermehrt das öffentliche Interesse am Coronavirus, um bösartige Dokumente zu verbreiten. Die Methoden sind unterschiedlich, aber der Effekt immer gleich: Angreifer erbeuten Daten, Passwörter oder sie versehen den Rechner mit einem Trojaner und versuchen "Lösegeld" zu erpressen.
Den Köder Covid-19 machen sich dem Sicherheitsunternehmen Fire Eye zufolge verschiedenste Akteure zu Nutze. So sollen Spionage-Akteure aus China, Nordkorea und Russland aktiv sein, aber auch finanziell motivierte Cyber-Kriminelle, die versuchen Einzelpersonen oder Unternehmen zu kompromittieren.
Aktuell warnt Reason Cybersecurity vor einer interaktiven Weltkarte, die eigentlich die Ausbreitung des Coronavirus dokumentieren soll. Dabei handelt es sich aber um Malware, die im Hintergrund installiert wird. Sie greift Passwörter ab, macht Screenshot und sammelt Informationen über Cookies und kann auch Schlüssel für Kryptowährungen stehlen.
Malware-Attacken werden noch zunehmen
Die Malware treibt seit 2016 bereits ihr Unwesen im Netz und soll aus Russland stammen. Verbreitet wird sie über Download-Links, als Mail-Anhang oder über weit verbreitete Messenger. Meist lautet die Datei auf den Namen "Corona-virus-Map.com.exe" oder als "CoronaMap.exe" und ist knapp 3,26 Megabyte groß.
Das Perfide an der Malware ist, dass der Nutzer tatsächlich echte Daten geliefert bekommt. Die Kriminellen greifen dabei auch echte Daten der John Hopkins Universität zurück.
Da das Coronavirus uns noch länger beschäftigen wird, ist davon auszugehen, dass diese Angriffsmethode Nachahmer finden wird. Deswegen sollte äußerste Vorsicht gelten, wenn Anhänge geöffnet werden. Im Zweifelsfall nicht öffnen und auch sein Antivirenprogramm aktualisieren.
(bagre)