Hacker Nutzen Coronavirus-Karten, Um Malware Auf Ihrem Computer Zu Verbreiten

Die Weltgesundheitsorganisation (WHO) hat kürzlich den Coronavirus-Ausbruch als „globale Pandemie“ erklärt, was Benutzer auf der ganzen Welt dazu veranlasst, ein Auge darauf zu haben. Hacker nutzen jedoch diese Situation zu ihrem Vorteil, um Malware zu verbreiten und Benutzerinformationen auf Ihrem Computer zu stehlen.

Laut einem neuen Bericht von einer Sicherheitsfirma namens Reason Labs missbrauchen Hacker die von mehreren Organisationen erstellten Dashboards, um den COVID-19-Ausbruch zu verfolgen, um Malware in Computer einzuschleusen.

Für diejenigen, die es nicht wissen, haben mehrere Organisationen, darunter die Johns Hopkins Universität, Dashboards erstellt, um die Ausbreitung des Coronavirus im Auge zu behalten. Die Menschen sind auf diese Dashboards angewiesen, um über die neuesten Infektionszahlen informiert zu bleiben.

Angreifer nutzen die Coronavirus-Karten, die in der Live-Verfolgung angezeigt werden, um Informationen zu stehlen, einschließlich Benutzernamen, Passwörter, Kreditkartennummern und andere sensible Informationen, die im Browser der Benutzer gespeichert sind.

„Während das globale Bewusstsein für eine Coronavirus-Pandemie allmählich in völlige Panik umschlägt und die Regierungen beginnen, ihre Bemühungen zur Bekämpfung des Virus und zum Schutz ihrer Bürger zu verstärken, sehen sich globale Nachrichtenagenturen einem Wettlauf gegenüber, um der öffentlichen Nachfrage nach genauen Informationen über neue Corona-bezogene Infektionen, Todesfälle, Übertragungen usw. nachzukommen“, schrieb der Cybersicherheitsforscher von Reason Labs, Shai Alfasi, in einem Bedrohungsanalysebericht.

„Diese Nachfrage schafft eine Verwundbarkeit, die böswillige Akteure schnell ausgenutzt haben, indem sie Malware verbreiten, die als „Coronavirus-Karte“ getarnt ist.“

Laut Alfasi können Hacker diese Informationen auch für viele andere Operationen nutzen, wie zum Beispiel, sie im Dark Web zu verkaufen oder um Zugang zu Bankkonten oder sozialen Medien zu erhalten.

Angreifer entwerfen Websites, die mit dem Coronavirus in Verbindung stehen und die Benutzer auffordern, eine Anwendung herunterzuladen, um die Situation des Ausbruchs zu verfolgen. Diese Anwendungen geben sich als echte Karten aus, die den viralen Ausbruch verfolgen, installieren jedoch dann eine bösartige Binärdatei, die als „AZORult“ bezeichnet wird, auf dem Computer des Opfers.

AZORult, das erstmals 2016 entdeckt wurde, stiehlt den Browserverlauf, Cookies, ID/Passwörter, Kryptowährungen und mehr. Es kann auch zusätzliche Malware auf infizierte Maschinen herunterladen. Derzeit wird es in russischen Untergrundforen verkauft, mit dem alleinigen Zweck, sensible Daten von einem infizierten Computer zu sammeln.

Eine neue Variante von AZORult, so die Berichte, erstellt „ein neues, verstecktes Administratorkonto auf der infizierten Maschine, um Remote Desktop Protocol (RDP)-Verbindungen zu ermöglichen.“

Derzeit betrifft die Malware nur Windows-Maschinen, aber Alfasi erwartet, dass Hacker bald eine neue Version entwickeln werden, die auch andere Betriebssysteme betrifft.

„Die Malware verwendet mehrere Packschichten sowie eine Multi-Subprozess-Technik, um die Forschung zu erschweren. Während sich das Coronavirus weiterhin ausbreitet und mehr Apps und Technologien entwickelt werden, um es zu überwachen, werden wir wahrscheinlich einen Anstieg von Corona-Malware und Corona-Malware-Varianten bis in die absehbare Zukunft sehen“, schloss Shai Alfasi.

Um die Malware zu vermeiden, ist es ratsam, sich an verifizierte COVID-19-Tracking-Karten zu halten und die URL einer verlinkten Website vor dem Klicken zu überprüfen. Außerdem sollte man davon absehen, E-Mail-Anhänge von unbekannten Quellen herunterzuladen. Für diejenigen, die daran interessiert sind, über den Ausbruch informiert zu bleiben, können die aktuelle Karte der Johns Hopkins Universität verfolgen.

Im letzten Monat berichteten wir, wie Cyberkriminelle die Angst vor dem Coronavirus-Ausbruch nutzten, um E-Mail-Kampagnen zu starten, um die Systeme der Benutzer mit Malware zu infizieren.