{"id":436,"date":"2020-03-20T10:33:00","date_gmt":"2020-03-20T09:33:00","guid":{"rendered":"https:\/\/www.bleib-virenfrei.de\/blog\/?p=436"},"modified":"2023-02-28T13:17:35","modified_gmt":"2023-02-28T12:17:35","slug":"corona-malware-hacker-nutzen-pandemie-aus","status":"publish","type":"post","link":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/corona-malware-hacker-nutzen-pandemie-aus\/","title":{"rendered":"Corona-Malware: Hacker nutzen Pandemie aus"},"content":{"rendered":"

Das Coronavirus breitet sich derzeit weltweit aus – Cyberkriminelle nutzen dies schamlos aus. T\u00e4glich werden neue Phishing-Versuche gemeldet. Die gut vorbereiteten Kriminellen verschicken zum Beispiel angebliche Corona-Weltkarten und PDF-Dateien \u201eSo sch\u00fctzen Sie sich vor Corona\u201c. Als Absender werden Gesundheitsbeh\u00f6rden oder sogar die Weltgesundheitsorganisation angegeben.<\/p>\n\n\n\n

Im Anhang der Mails befinden sich EXE-, DOCX- oder PDF-Dateien, die harmlos aussehen. Im Hintergrund l\u00e4uft allerdings Schadcode, der das Computersystem infiziert. Zudem verlinken die Angreifer teilweise auf gef\u00e4lschte Internetseiten, um Zugangsdaten abzugreifen und damit weitere Angriffe zu starten. Falls Sie eine entsprechende E-Mail erhalten und den Anhang \/ die verlinkte Internetseite ge\u00f6ffnet haben, sollten Sie unbedingt Ihr System \u00fcberpr\u00fcfen und alle wichtigen Zugangsdaten (z. B. E-Mail, Online-Banking) \u00e4ndern.<\/p>\n\n\n\n\n\n\n

\n
\"Coronavirus<\/figure><\/div>\n\n\n

Unter anderem verbreitet sich derzeit eine falsche Corona-Karte der Johns Hopkins University. Anstelle der \u201eechten\u201c Karte<\/a> zur Ausbreitung des Coronavirus wird eine gef\u00e4lschte Coronavirus-Karte angezeigt. Die gef\u00e4lschte Karte tr\u00e4gt den Namen „CoronaMap.exe“ oder „Corona-virus-Map.com.exe“. Beim \u00d6ffnen der Karte wird ein Schadprogramm (AZORult) installiert, das Passw\u00f6rter und andere Daten ausspioniert.<\/p>\n\n\n\n

Die Sicherheitsforscher von Malwarebytes haben inzwischen zahlreiche betr\u00fcgerische Phishing-Kampagnen entdeckt. In den folgenden Phishing-Beispielen werden zum Beispiel die Marken „WHO“ und „Sparkasse“ missbraucht.<\/p>\n\n\n\n

Eine Fake-Mail der WHO, um Malware zu verbreiten:<\/p>\n\n\n

\n
\"WHO<\/figure><\/div>\n\n\n

Eine Phishing-Mail, die die Reputation der Sparkasse missbraucht, um Online-Banking-Konten auszusp\u00e4hen:<\/p>\n\n\n

\n
\"Phishing<\/figure><\/div>\n\n\n

Es ist davon auszugehen, dass diese Aktivit\u00e4ten in n\u00e4chster Zeit zunehmen werden. Es wird daher empfohlen, in den n\u00e4chsten Wochen besonders vorsichtig mit unbekannten E-Mails umzugehen.<\/p>\n\n\n\n

Wichtige Schutzma\u00dfnahmen<\/h2>\n\n\n\n