Cyberkriminelle nutzen die derzeitige Verunsicherung wegen der Corona-Virus-Epidemie aus, um Malware unter die Leute zu bringen. Dabei versenden sie massenhaft Mails, die angeblich zur Aufklärung dienen sollen. Den Mails werden Dateien oder Links beigefügt, die dem Empfänger angeblich einen besseren Überblick über die derzeitige Lage ermöglichen soll.
Besonders beliebt ist das interaktive Dashboard, auf dem die bestätigten Infektionen auf einer Weltkarte dargestellt werden. Die Mails sehen so aus, als wenn sie von einer nationalen Gesundheitsbehörde stammen. Laut Anti-Virenhersteller sind vor allen Dingen gefälschte Mails mit Anhängen, die auf *.pdf, *.mp4 und *.docx enden, unterwegs. Andere Meldungen warnen vor Programmen, die der Mail beigefügt sind.
Auch der Name der Weltgesundheitsorganisation “WHO” wird in Form gefälschter Informationsangebote und Warnungen im Zuge der Corona Epidemie missbraucht.
Beim Öffnen der Dateien oder Anklicken des Links werden Trojaner freigesetzt, die es in den meisten Fällen auf die gespeicherten Passwörter des Opfers abgesehen haben. Diese Methode der Verbreitung hat vor allen Dingen in Japan begonnen, um sich nun auch auf den Rest der Welt auszubreiten.
Aus aktuellem Anlass, hier noch einmal die Sicherheitsregeln bei Anhängen und Links von unbekannten Absendern:
- verdächtige Links und Anlagen, die exklusive Inhalte versprechen, sollte man erst einmal mit Skepsis begegnen
- die in der Mail erwähnten Informationen sollten zudem mit offiziellen, vertrauenswürdigen Quellen verglichen werden
- Anhänge sollte man mit Hilfe der Webseite „Virustotal“ scannen und auf eine Infektion prüfen
- eine umfassende Sicherheitslösung für den PC warnt im Idealfall zuverlässig vor einer Bedrohung durch Viren und Trojaner.
Links
https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/
Virustotal: virustotal.com
Die echte Live Map:
https://coronavirus.jhu.edu/map.html
Infos: Danny Loos, Föderale Kriminalpolizei Eupen
