Gefälschte Live-Karten: So nutzen Cyberkriminelle die Corona-Pandemie aus

·Freier Autor für Yahoo
·Lesedauer: 2 Min.

Viele Menschen wollen sich mitten in der Corona-Pandemie auf Online-Live-Karten über die Ausbreitung des Virus informieren. Dabei laufen sie Gefahr, Opfer eines Cyberangriffs zu werden. Denn manche Portale sind gefälscht und mit Malware verseucht.

PARIS, FRANCE - FEBRUARY 11: In this photo illustration an interactive map shows on a computer screen suspected and confirmed Coronavirus cases on February 11, 2020 in Paris, France. The "Center for Systems Science and Engineering" (CSSE) has posted a dashboard that tracks the spread of the coronavirus dubbed 2019-nCoV. This interactive map, updated live, uses data from the World Health Organization (WHO) and that of the disease control centers in Europe, the United States and China. It shows all confirmed and suspected cases of coronavirus, as well as recovered patients and deaths. The Coronavirus was first detected in December in Wuhan, the capital of Hubei province, and has left at least 1016 dead in mainland China, where the number of infected people exceeds 42,000, according to today’s report by the Chinese authorities. The epidemic is spreading worldwide with confirmed cases in more than 25 countries and territories. (Photo by Chesnot/Getty Images)
Viele Menschen wollen sich mitten in der Corona-Pandemie auf Online-Live-Karten über die Ausbreitung des Virus informieren. Dabei laufen sie Gefahr, Opfer eines Cyberangriffs zu werden (Bild: Getty Images)

Die zunehmende Angst vor dem Coronavirus ruft auch Cyberkriminelle auf den Plan. Ein aktueller Hackerangriff nutzt das Bedürfnis vieler besorgter Menschen aus, sich mittels Live-Karten über den aktuellen Stand der COVID-19-Ausbreitung zu informieren. Entsprechende Online-Portale könnten gefälscht und von einer Malware infiziert sein.

Fake News zu Coronavirus: Vorsicht vor Kettenbrief auf WhatsApp

Wie The Hacker News berichtet, sei das Schadprogramm von dem Unternehmen MalwareHunterTeam zuerst entdeckt und den Sicherheitsexperten von Reason Cybersecurity analysiert worden. Als Beispiel für eine gefälschte Webseite nennt das Portal das Angebot der Johns Hopkins University, deren Karte die Nutzer anschaulich und informativ über die weltweite Ausbreitung von COVID-19, die Zahl der Infizierten und die der Opfer in Kenntnis setzt.

So geht der Angriff vonstatten

Landet der Nutzer auf einer kopierten Live-Karte, wird im Hintergrund seines Computers eine Malware aktiv, die sensible Daten wie Passwörter und Kreditkartennummer ausspäht. Das Schadprogramm namens Azorult hat auch die Fähigkeit, einen versteckten Admin-Account anzulegen, um Verbindungen über das Remote-Desktop-Protokoll zu ermöglichen, heißt es weiter auf The Hacker News. Über das Potential der Malware diskutierten derzeit angeblich russische Hacker in Untergrund-Foren.

Coronavirus: Alle Entwicklungen im Liveblog

Die Analyse von Reason Cybersecurity hat ergeben, dass die Malware als Win32-Exe-Datei in Erscheinung tritt. Sie ist auch unter dem häufig gebrauchten Namen Corona-virus-Map.com.exe bekannt. Beim Anklicken der Datei landet der Nutzer auf der gefälschten Coronavirus-Karte. Gleichzeitig installieren sich im Hintergrund zahlreiche Dateien, mit deren Hilfe die genannten Daten gestohlen werden. Sich vor dem Angriff schützen können sich Nutzer mit einer Sicherheitssoftware. Darüber hinaus sollten sie generell vorsichtiger sein beim Herunterladen und Aktivieren von Internet-Dateien.

Für 4000 Euro - Freiwillige lassen sich mit Coronavirus anstecken:

Wir möchten einen sicheren und ansprechenden Ort für Nutzer schaffen, an dem sie sich über ihre Interessen und Hobbys austauschen können. Zur Verbesserung der Community-Erfahrung deaktivieren wir vorübergehend das Kommentieren von Artikeln.