Gefälschte Live-Karten: So nutzen Cyberkriminelle die Corona-Pandemie aus

Willy Flemmer
Freier Autor für Yahoo

Viele Menschen wollen sich mitten in der Corona-Pandemie auf Online-Live-Karten über die Ausbreitung des Virus informieren. Dabei laufen sie Gefahr, Opfer eines Cyberangriffs zu werden. Denn manche Portale sind gefälscht und mit Malware verseucht.

Viele Menschen wollen sich mitten in der Corona-Pandemie auf Online-Live-Karten über die Ausbreitung des Virus informieren. Dabei laufen sie Gefahr, Opfer eines Cyberangriffs zu werden (Bild: Getty Images)

Die zunehmende Angst vor dem Coronavirus ruft auch Cyberkriminelle auf den Plan. Ein aktueller Hackerangriff nutzt das Bedürfnis vieler besorgter Menschen aus, sich mittels Live-Karten über den aktuellen Stand der COVID-19-Ausbreitung zu informieren. Entsprechende Online-Portale könnten gefälscht und von einer Malware infiziert sein.

Fake News zu Coronavirus: Vorsicht vor Kettenbrief auf WhatsApp

Wie The Hacker News berichtet, sei das Schadprogramm von dem Unternehmen MalwareHunterTeam zuerst entdeckt und den Sicherheitsexperten von Reason Cybersecurity analysiert worden. Als Beispiel für eine gefälschte Webseite nennt das Portal das Angebot der Johns Hopkins University, deren Karte die Nutzer anschaulich und informativ über die weltweite Ausbreitung von COVID-19, die Zahl der Infizierten und die der Opfer in Kenntnis setzt.

So geht der Angriff vonstatten

Landet der Nutzer auf einer kopierten Live-Karte, wird im Hintergrund seines Computers eine Malware aktiv, die sensible Daten wie Passwörter und Kreditkartennummer ausspäht. Das Schadprogramm namens Azorult hat auch die Fähigkeit, einen versteckten Admin-Account anzulegen, um Verbindungen über das Remote-Desktop-Protokoll zu ermöglichen, heißt es weiter auf The Hacker News. Über das Potential der Malware diskutierten derzeit angeblich russische Hacker in Untergrund-Foren.

Coronavirus: Alle Entwicklungen im Liveblog

Die Analyse von Reason Cybersecurity hat ergeben, dass die Malware als Win32-Exe-Datei in Erscheinung tritt. Sie ist auch unter dem häufig gebrauchten Namen Corona-virus-Map.com.exe bekannt. Beim Anklicken der Datei landet der Nutzer auf der gefälschten Coronavirus-Karte. Gleichzeitig installieren sich im Hintergrund zahlreiche Dateien, mit deren Hilfe die genannten Daten gestohlen werden. Sich vor dem Angriff schützen können sich Nutzer mit einer Sicherheitssoftware. Darüber hinaus sollten sie generell vorsichtiger sein beim Herunterladen und Aktivieren von Internet-Dateien.

Für 4000 Euro - Freiwillige lassen sich mit Coronavirus anstecken: