Cyberkriminelle nutzen Coronavirus-Kampagnen zur Verbreitung von Malware

Cyberkriminelle nutzen die Angst vor dem Coronavirus-Ausbruch in China, um Malware auf Tausenden von Geräten weltweit über bösartige E-Mails zu verbreiten, die angeblich präventive Maßnahmen gegen das tödliche Virus anbieten, so ein neuer Bericht von IBM X-Force Exchange.

„Die Praxis, weltweite Ereignisse auszunutzen, indem bösartige E-Mails auf aktuellen wichtigen Themen basieren, ist unter Cyberkriminellen verbreitet geworden. Eine solche Strategie kann mehr Opfer dazu bringen, auf bösartige Links zu klicken oder bösartige Dateien zu öffnen, was letztendlich die Effektivität einer Malware-Kampagne erhöht“, sagte IBM Security in ihrem Bericht.

Auch lesen - Beste kostenlose Antivirensoftware für Windows 10 PC

Die erste große Malware-Kampagne wurde von IBMs X-Force entdeckt, die sich gegen Japan richtete, hauptsächlich gegen die großen Ballungszentren Gifu, Osaka und Tottori. Benutzern wurden E-Mails geschickt, die sich als offizielle E-Mails eines Dienstleisters für Behindertenhilfe in Japan tarnen.

Der Text besagt: „Es gab Berichte über Coronavirus-Patienten in der Präfektur Gifu in Japan und fordert den Leser auf, das angehängte Dokument anzusehen“, das angeblich eine Mitteilung über Maßnahmen zur Infektionsprävention ist.

Die als Microsoft Word-Dokumente getarnten Anhänge enthalten bösartige Payloads, die mit der berüchtigten Emotet-Malware-Familie verbunden sind. Sobald sie geöffnet werden, kann die Malware „Benutzerdaten, Browserverlauf und sensible Dokumente ernten, die verpackt und an von Angreifern kontrollierte Speicherserver gesendet werden.“

Neben dem Stehlen sensibler Informationen kann der betroffene Computer verwendet werden, um bösartige Spam-Nachrichten an andere Ziele zu senden, wodurch die Reichweite der Malware erhöht wird.

„Dieser neue Ansatz zur Bereitstellung von Emotet könnte aufgrund der weitreichenden Auswirkungen des Coronavirus und der damit verbundenen Angst vor einer Infektion erheblich erfolgreicher sein“, fügte IBM Security in dem Bericht hinzu. „Wir erwarten, dass wir in Zukunft mehr bösartigen E-Mail-Verkehr basierend auf dem Coronavirus sehen werden, während sich die Infektion ausbreitet. Dies wird wahrscheinlich auch andere Sprachen umfassen.“

Letzten Donnerstag entdeckten Sicherheitsexperten von Kaspersky Lab ebenfalls mit Malware infizierte E-Mails über einen neuen Stamm des Coronavirus. Die bösartigen Dateien waren als legitime Dateiformate getarnt, wie pdf-, mp4- oder docx-Dateien, um ihre wahre Natur zu verbergen und die Payload zu verbreiten.

„Die Dateinamen implizieren, dass sie Videoanleitungen enthalten, wie man sich vor dem Virus schützt, Updates zur Bedrohung und sogar Verfahren zur Virusdetektion, was jedoch nicht der Fall ist“, sagte Kaspersky Lab.

In Wirklichkeit enthielten diese Dateien eine Vielzahl von Cyber-Bedrohungen, einschließlich Trojanern und Würmern. Die Malware kann Daten aus dem Zielcomputer-Netzwerk zerstören, blockieren, modifizieren und kopieren sowie den Betrieb von Computern oder Computernetzwerken stören.

„Bisher haben wir nur 10 einzigartige Dateien gesehen, aber da diese Art von Aktivität oft mit beliebten Medienthemen einhergeht, erwarten wir, dass diese Tendenz wachsen könnte. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, könnten wir immer mehr Malware sehen, die in gefälschten Dokumenten über das Coronavirus versteckt ist“, sagte der Kaspersky-Malware-Analyst Anton Ivanov in einer Erklärung.

Um sich vor den bösartigen Programmen zu schützen, öffnen Sie keine E-Mails von unbekannten Absendern, die Updates zum Wuhan-Coronavirus versprechen, und öffnen Sie keine angehängten Dateien oder klicken Sie auf verdächtige Links. Überprüfen Sie auch die Dateierweiterungen aller Dateien, die Sie herunterladen.

„Dokumente und Videodateien sollten weder im .exe- noch im .lnk-Format vorliegen“, bemerkte Kaspersky.

Zusätzlich sollten Sie auch sicherstellen, dass die Antivirensoftware und die zugehörigen Dateien auf Ihrem Gerät auf dem neuesten Stand sind.

Kürzlich haben soziale Medienplattformen wie Facebook und Twitter versucht, Maßnahmen zu ergreifen, um die Öffentlichkeit vor falschen Informationen über den Ausbruch zu schützen.

Das Coronavirus, das im Wuhan-Distrikt in China seinen Ursprung hat, wurde von der Weltgesundheitsorganisation (WHO) als öffentliche Gesundheitsnotlage erklärt.