Corona-Malware: Hacker nutzen Pandemie aus

Das Coronavirus breitet sich derzeit weltweit aus – Cyberkriminelle nutzen dies schamlos aus. Täglich werden neue Phishing-Versuche gemeldet. Die gut vorbereiteten Kriminellen verschicken zum Beispiel angebliche Corona-Weltkarten und PDF-Dateien „So schützen Sie sich vor Corona“. Als Absender werden Gesundheitsbehörden oder sogar die Weltgesundheitsorganisation angegeben.

Im Anhang der Mails befinden sich EXE-, DOCX- oder PDF-Dateien, die harmlos aussehen. Im Hintergrund läuft allerdings Schadcode, der das Computersystem infiziert. Zudem verlinken die Angreifer teilweise auf gefälschte Internetseiten, um Zugangsdaten abzugreifen und damit weitere Angriffe zu starten. Falls Sie eine entsprechende E-Mail erhalten und den Anhang / die verlinkte Internetseite geöffnet haben, sollten Sie unbedingt Ihr System überprüfen und alle wichtigen Zugangsdaten (z. B. E-Mail, Online-Banking) ändern.

Coronavirus Malware Karte

Unter anderem verbreitet sich derzeit eine falsche Corona-Karte der Johns Hopkins University. Anstelle der „echten“ Karte zur Ausbreitung des Coronavirus wird eine gefälschte Coronavirus-Karte angezeigt. Die gefälschte Karte trägt den Namen „CoronaMap.exe“ oder „Corona-virus-Map.com.exe“. Beim Öffnen der Karte wird ein Schadprogramm (AZORult) installiert, das Passwörter und andere Daten ausspioniert.

Die Sicherheitsforscher von Malwarebytes haben inzwischen zahlreiche betrügerische Phishing-Kampagnen entdeckt. In den folgenden Phishing-Beispielen werden zum Beispiel die Marken „WHO“ und „Sparkasse“ missbraucht.

Eine Fake-Mail der WHO, um Malware zu verbreiten:

WHO Fake

Eine Phishing-Mail, die die Reputation der Sparkasse missbraucht, um Online-Banking-Konten auszuspähen:

Phishing Sparkasse

Es ist davon auszugehen, dass diese Aktivitäten in nächster Zeit zunehmen werden. Es wird daher empfohlen, in den nächsten Wochen besonders vorsichtig mit unbekannten E-Mails umzugehen.

Wichtige Schutzmaßnahmen

  • Öffnen Sie niemals unerwartete E-Mail-Anhänge (auch nicht dann, wenn der Absender vertrauenswürdig ist). Bevor Sie einen erwarteten E-Mail-Anhang öffnen, überprüfen Sie diesen zunächst mit einem Antivirenprogramm oder einem Online-Virenscanner (z. B. Virustotal.com).
  • Ein Antivirenprogramm ist für einen an das Internet angeschlossenen Computer ein absolutes Muss und bietet einen Grundschutz vor Malware. Ein Antivirenprogramm ist jedoch kein Allheilmittel, welches einen leichtsinnig werden lassen darf.
  • Prüfen Sie ihr Betriebssystem und ihre verwendeten Programme regelmäßig auf verfügbare Sicherheitsupdates. Vermeiden Sie es dabei, Updates von fremden Webseiten zu installieren, die nicht vom Hersteller selbst angegeben werden. Oftmals sind Updates durch unautorisierte Webseiten oder sogar „inoffiziell“ angebotene Updates bereits selber schädlich.
  • Verzichten Sie auf die HTML-Darstellung von E-Mails und verwenden stattdessen das sichere Text (*.txt) Format. Werden ihnen dennoch HTML Mails zugeschickt, so lassen Sie diese von Ihrem E-Mail-Client automatisch in Textmails umwandeln. Deaktivieren Sie gleichzeitig die Mailvorschau und das automatische Ausführen von Mailanhängen sowie die Skriptausführung und das Laden von externen Elementen.
  • Es sollte grundsätzlich jede fremde Datei und jedes fremde Medium (USB-Sticks und Speicherkarten dürfen nicht vergessen werden) vor dem Öffnen mit den verwendeten Virenscanner gescannt werden. Auch Dateien von vermeintlich vertrauenswürdigen Personen können virulent sein, da diese eine mögliche Infektion noch gar nicht bemerkt haben oder der Schädling Kopien von sich selbst versendet.
  • Stellen Sie Ihr Betriebssystem so ein, dass es bekannte Dateierweiterungen nicht ausblendet. Dies ist wichtig, damit Sie Doppelendungen, hinter denen sich mit hoher Wahrscheinlichkeit Schädlinge verbergen, erkennen können. Öffnen Sie dafür einen beliebigen Ordner und wählen nacheinander folgende Menüpunkte an: „Extras > Ordneroptionen > Ansicht“. Nehmen Sie nun den Haken vor „Erweiterungen bei bekannten Dateitypen ausblenden“ heraus, setzen einen vor „Inhalte von Systemordnern anzeigen“, markieren „Alle Dateien und Ordner anzeigen“ und klicken anschließend auf „Für alle übernehmen“ und bestätigen dies mit „OK“.
  • Stellen Sie die Makrosicherheit in Office Anwendungen auf „Hoch“. Dazu öffnen Sie das entsprechende Programm und rufen „Extras > Makro > Sicherheit“ auf und wählen die Sicherheitsstufe „Hoch“ aus und bestätigen dies mit „OK“. Verwenden Sie andere makrofähige Programme, so prüfen Sie, ob dort eine ähnliche Einstellung möglich ist.
  • Vermeiden Sie es generell, unseriöse Internetseiten aufzurufen.
  • Legen Sie sich regelmäßig ein Image des Computers oder Sicherungskopien Ihrer Daten an, so dass Sie im Infektionsfall den Rechner unkompliziert auf einen „sauberen“ Systemstand zurücksetzen können.
  • Lassen Sie niemanden an ihren Rechner. Man mag es nicht glauben, aber gerade Spionageschädlinge wie Backdoor Server werden oftmals von Personen installiert, die Sie persönlich kennen und Zugriff zu ihrem Rechner haben. Darüber hinaus sollten Sie auch niemandem verraten, welche Sicherheitsmaßnahmen von Ihnen ergriffen werden. So minimiert man das Risiko eines gezielten Angriffes auf Ihre Schutzsoftware.
  • Weitere Tipps in unserer Virenschutz-Anleitung.
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.