Schadsoftware 17.03.2020, 14:30 Uhr

Windows-App zur Ausbreitung des Coronavirus klaut sensible Daten

Cyberkriminelle nutzen eine Karte der Johns Hopkins University zur Ausbreitung des Coronavirus für eine schädliche Windows-App. Einmal installiert, saugt das Programm sensible Daten ab.
Auf dem Dashboard der Anwendung ist schliesslich auch die Web-Karte der Johns Hopkins University zu sehen
(Quelle: Reason Cyber Security Inc.)
Im Web liefern unzählige Dienste und Plattformen Informationen zur Coronavirus-Pandemie. Der Informationshunger der Bevölkerung dazu ist schliesslich auch riesig. Cyberkriminelle nutzen die Verunsicherung derweil schonungslos aus. Das zeigten unter anderem die Fake-Mails, die im Namen des Bundesamtes für Gesundheit verschickt wurden und seit Ende letzter Woche die Runde machten (Computerworld berichtete). Die Betrüger versuchten so, Malware zu verbreiten. 
Beliebt sind derzeit auch Karten, die die aktuelle Ausbreitung des Coronavirus darstellen. Eine solche entwickelten etwa auch Wissenschaftler der Johns Hopkins University aus Baltimore. Ihre interaktive Karte deckt die ganze Welt ab und zeigt etwa auf, in welchem Land wie viele Coronavirus-Fälle bestätigt wurden.
Wie die Sicherheitsforscher von Reason Cyber Security in einem Blog-Beitrag schreiben, wird die Karte der Johns Hopkins University von Cyberkriminellen missbraucht. Dem Sicherheitsunternehmen zufolge handelt es sich dabei um eine verseuchte Datei, mit der sich die Karte der Uni am Computer installieren lassen soll. Bei der Map der Johns Hopkins University handelt es sich jedoch um eine Website und kein File, das zum Download bereitsteht.
Gemäss Reason Cyber Security wird die schädliche Datei, die Namen wie «Coronamap.exe» trägt, via Mail, Messenger oder auch Webseiten verbreitet. Sie soll, so heisst es im Blog-Beitrag, in der Lage sein, sensible gespeicherte Informationen wie Usernamen, Passwörter oder auch Kreditkartennummern abzusaugen. Den Experten zufolge stammt die Schadsoftware aus der Malware-Familie «AZORult». Typischerweise könnten Files dieses Typs auch zusätzliche Malware auf infizierte Rechner laden.
Bei der Suche nach Infos zum Coronavirus im Web ist also Vorsicht geboten – so gross der Informationsbedarf aus sein mag.


Das könnte Sie auch interessieren