Hacker verwenden Coronavirus Map zum Verbreiten von Malware

Antworten
Benutzeravatar
Tina
Administratorin
Offline
Beiträge: 1074
Registriert: Sa 1. Dez 2018, 12:26
Mär 2020 15 13:20

Hacker verwenden Coronavirus Map zum Verbreiten von Malware

Beitrag von Tina


Während sich COVID-19 verbreitet, nutzen Hacker den Wunsch der Menschen nach Informationen über die Coronavirus-Pandemie. Demgemäß haben Cyberkriminelle eine gefälschte Website gestartet, um persönliche Informationen zu stehlen. Die Internetseite gleicht der bekannten Corona-Verbreitungskarte der John-Hopkins-Universität, berichten Sicherheitsforscher von Reason Cybersecurity in einem Blogbeitrag.

Menschliche Emotionen als Einfallstor für Hacker
Auch im aktuellen Fall nutzen Hacker menschliche Emotionen, wie Angst oder Neugier, zum Verbreiten von Malware aus. Derzeit kursiert eine falsche .exe-Datei sowohl in diversen Messengern und sozialen Medien, als auch als Verlinkung im Internet. Opfern, die die Seite besuchen, zeigt man eine Karte des Globus an. Darauf angegeben ist, in welche Länder sich das Virus verbreitet hat sowie Statistiken zur Anzahl der registrierten Todesfälle und Infektionen.

Authentische Nachahmung der Coronavirus Map führt zur Infektion
Um die gefälschte Karte authentisch wirken zu lassen, haben Kriminelle sie so konzipiert, dass sie eine legitime COVID-19- Bedrohungskarte nachahmt, die die Johns Hopkins University erstellt hat und in ähnlicher Weise die vom Virus betroffenen Länder, zusammen mit den neuesten Statistiken zeigt. Alfasi erkennt an: „Die Malware verfügt über eine grafische Benutzeroberfläche, die sehr überzeugend aussieht“. Er entdeckte auch E-Mails mit Links zur gefälschten Karte. Opfer, die auf die Links geklickt haben, aktivierten unwissentlich bösartige Software zum Stehlen von Informationen. Alfasi informiert:

„Diese Technik ist ziemlich verbreitet. Ich bin schon einmal darauf gestoßen und habe nach einigem Suchen festgestellt, dass die hier verwendete Taktik zum Stehlen von Informationen von einer Malware-Familie namens ‚AZORult‘ stammt, die man 2016 erstmals entdeckt hat“.

AZORult-Quelle sind russische Untergrundforen
AZORult verkauft man üblicherweise in russischen Untergrundforen, um sensible Daten ...
aus coppyrechtlichen gründen geht es hier weiter auf -> tarnkappe
Huhu,
habt Ihr auch noch Beiträge die hier im Forum rein können,
dann seid doch so lieb und schreibt diese mit hier rein...


lieben gruß tina

Bild

Antworten