Das perfide Geschäft mit der Angst

Baron de Rothschild wird der Satz zugeschrieben: „Wenn Blut in den Straßen fließt, kaufen Sie soviel Sie können!“. Das heißt sinngemäß, dass immer jemand an einem Krieg, einer Krise oder eben an einer Epidemie verdient. Im heutigen Zeitalter mehr denn je.

Cyberkriminelle nutzen offenbar die aktuelle Lage und Stimmung in der Bevölkerung wegen des Corona-Virus aus, um Malware unter die Leute zu bringen. Freilich – jeder kennt den Spruch, dass jede Krise eine Gelegenheit ist. Das haben sich wohl auch die Cyber-Kriminellen gedacht. Aktuell nutzen sie das Corona-Virus aus, um Computer mit Malware zu infizieren.

Mehrere Portale und Fachmedien berichten über einen aktuellen Fall. Dabei wird den Benutzern eine interaktive Karte zur Ausbreitung der Krankheit SARS-Covid-19 präsentiert und als Lockmittel genutzt.

Wo ist die Malware versteckt?

Normalerweise ist die Malware als „Coronavirus map“ getarnt. Sie kann die User per Mail erreichen, verbreitet sich als Download-Link auf Webseiten, oder wird über Messanger-Dienste verschickt. Der Datei-Name ist meistens „Corona-virus-Map.com.exe“, kann aber auch als „CoronaMap.exe“ auftauchen und ist 3,26 MB groß.

Was den Cyber-Angriff perfide macht: Öffnet man die Datei, dann erhält man sogar die versprochene Leistung. Die Karte zeigt die Erkrankungen am Corona-Virus in Echtzeit an. Die benötigten Daten dazu kommen ebenfalls aus seriösen Quellen, beispielsweise von der John-Hopkins-Universität. Diese bietet z.B. selbst eine solche Karte an, welche frei ist von Malware. Das macht die Unterscheidung noch schwieriger.

Was macht die Spionage-Software?

Hat man die betreffende Karte geöffnet, wird im Hintergrund die Malware installiert. Dabei handelt es sich laut futurezone.at um eine Variante von „AZORult“. Diese Malware ist bereits seit 2016 aktiv und viele Fachleute vermuten den Ursprung in Russland. Sie durchsucht den befallenen Rechner nach Passwörtern ab, wertet den Browserverlauf aus, kann Screenshots machen, sammelt Informationen über Cookies und kann sogar Schlüssel für Kryptowährungen stehlen. Damit wiederum können die Cyberkriminellen Kreditkartennummern, Login-Daten und andere sensible Informationen abgreifen.

Was kann man tun?

Wer nun bereits in die Falle getappt ist und die Datei ausgeführt hat, sollte unbedingt sein Antivirus-Programm aktualisieren und einen sehr gründlichen Scan seines Systems durchführen.

Natürlich ist es am besten, die betroffene Datei gar nicht erst auszuführen. Man kann an dieser Stelle nur immer wieder alte Empfehlungen ins Bewusstsein rufen: Vorsicht beim Öffnen von Anhängen von E-Mails, besonders bei .exe Dateien. Inzwischen wird diese Empfehlung durch soziale Netzwerke und Messanger-Dienste erweitert. Ebenfalls nicht neu: Halten Sie Ihren Virenscanner aktuell und nutzen Sie die bereitgestellten Updates der Betriebssysteme.

Zu erwarten ist außerdem, dass es in den nächsten Wochen einige Nachahmer dieser Angriffsmethode geben wird. Deshalb ist weiterhin Vorsicht geboten, wenn Mails und Dateien ankommen, welche das Corona-Virus zum Thema haben.