Malware in Zeiten von Corona

Coronavirus Threat Reports im April. Quelle: labs.bitdefender.com
Seit Anfangs März sind die Malwareinfektionen auf der ganzen Welt bis auf das fünffache angestiegen. Cyberkriminelle nutzen das Coronavirus für ihre Zwecke aus und infizieren unzählige Opfer mit bösartiger Software.

Im Moment informieren sich sehr viele Personen online über die aktuelle Lage, suchen nach Empfehlungen der Regierung oder möchten Statistiken über die Ausbreitung der COVID-19-Pandemie ansehen. Mit Hilfe von Phishing-E-Mails, gefälschten Websites und bösartiger Software, haben die Angreifer keine Skrupel, eine Krankheit auszunutzen, die bisher schon mehr als 200'000 Menschen getötet hat. Während die COVID-19 Infizierungen weltweit zunehmen, nehmen gleichzeitig auch die Malware Infizierungen zu.

Corona Antivirus

Ein Beispiel einer dieser Betrügereien ist die Corona Antivirus Seite antivirus-covid19[.]site. Dem Benutzer wird angepriesen, dass der PC-Antivirus mithilfe von AI gegen COVID-19 schützt:

Our scientists from Harvard University have been working on a special AI development to combat the virus using a windows app. Your PC actively protects you against the Coronaviruses (Cov) while the app is running.

antivirus-covid19.site

Corona Antivirus
Fake Corona Antivirus Webseite. Quelle: blog.malwarebytes.com

Falls man den Antivirus installiert, infiziert man sich mit einer Malware und meldet sich bei einem Command and Control Server als Bot an. Nun ist der Computer bereit, Befehle von diesem Server entgegenzunehmen und auszuführen.

Die Webseite ist in der Zwischenzeit jedoch nicht mehr aktiv. Es gibt aber zahlreiche ähnliche Seiten wie diese.

CoronaLocker

Sicherheitsforscher Max Kersten entdeckte Mitte April eine neue Malware namens CoronaLocker. Diese versteckt sich hinter einer Fake WifiHacking Software. CoronaLocker ist ein Screenlocker. Wird die bösartige Software installiert, werden einige VBS Skripte ausgeführt und Einträge in der Windows-Registry gesetzt. Wenn man sich jetzt am Windows Computer anmeldet, wird ein Lockscreen angezeigt und eine Audiosequenz abgespielt. CoronaLocker ist so konzipiert, dass man unter anderem den Taskmanager nicht mehr starten kann, Desktop Symbole sind versteckt und man kann das Ausführen Menü nicht mehr hervorholen. Wie die Malware genau verteilt wird, ist aktuell noch nicht klar.

Gefälschte Karten

Dass besonders viele Personen aktuell Karten über die Ausbreitung von Coronavirus, wie beispielsweise die von der Johns Hopkins University zur Verfügung gestellte Karte, besuchen, machen sich die Angreiffer zum Nutzen. So kursieren im Netz etliche bösartige Webseiten, die täuschend echt zu den Originalen aussehen.

Malware-Kampagne zielt auf Coronavirus-Infos
Gefälschte Corona Karte. Quelle: t3n.de

Wenn ein Opfer eine solche falsche Webseite aufruft, probiert die Schadsoftware im Hintergrund sensible Daten zu stehlen, welche im Browser gespeichert wurden. Die Malware, welche bei diesem Fall eingesetzt wird, ist nicht neu. Angeblich arbeiten die Kriminellen mit der Malware Azorult, die schon seit 2016 bekannt ist.

Verstand und Vorsicht

Wie immer gilt, wer im Internet unterwegs ist, soll dies mit offenen Augen tun. Man sollte nur vertrauenswürdige Webseiten besuchen und nur Software aus vertrauenswürdigen Quellen installieren. Im Zweifelsfall oder bei einer Infektion wendet man sich am besten an einen Experten. Eine Prise Verstand mit ein wenig Vorsicht schadet auch beim Surfen im Web nicht.


Quellen

  • https://www.it-daily.net/it-sicherheit/cyber-defence/23792-fuenfmal-mehr-malware-zum-coronavirus
  • https://t3n.de/news/malware-kampagne-zielt-1261675/
  • https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/
  • https://labs.bitdefender.com/2020/04/coronavirus-themed-threat-reports-havent-flattened-the-curve/
  • https://www.bleepingcomputer.com/news/security/new-coronavirus-screenlocker-malware-is-extremely-annoying/

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

The maximum upload file size: 8 MB. You can upload: image, audio, video, document, spreadsheet, interactive, text, archive, code, other. Links to YouTube, Facebook, Twitter and other services inserted in the comment text will be automatically embedded. Drop file here

Scroll to Top