Achtung: Diese Coronavirus-Karte stiehlt Passwörter

Jede Krise ist eine Gelegenheit – wenn man keine Skrupel hat. Das dürften sich zumindest Cyberkriminelle denken. Aktuell nutzen sie das Coronavirus, um die Computer ihrer Opfer zu infizieren.

Reason Cybersecurity berichtet über einen aktuellen Fall. Dabei wird eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt.

Exe-Datei

Die Malware ist üblicherweise als „Coronavirus map“ getarnt. Sie wird per Mail verschickt, kann aber auch als Download-Link auf Websites oder über Messenger kommen. Die Datei heißt meistens „Corona-virus-Map.com.exe“, kann aber auch als „CoronaMap.exe“ auftreten. Sie ist 3,26 MB groß.

Öffnet man die Datei, erhält man sogar das gewünschte Resultat. Die Karte zeigt Coronavirus-Erkrankungen in Echtzeit an. Die Daten dafür werden von einer seriösen, öffentlichen Quelle abgegriffen, in dem Fall von der John Hopkins Universität. Zur Klarstellung: Die echte interaktive Karte der John Hopkins Universität, die auf dieser Website aufgerufen werden kann, ist nicht gefährlich oder mit Malware infiziert.

Spionage-Software

Hat man aber die Karte mittels der Datei „Corona-virus-Map.com.exe“ geöffnet, wird im Hintergrund Malware installiert. Dabei handelt es sich um eine Variante von AZORult. Diese Malware treibt bereits seit 2016 ihr Unwesen. Ihr Ursprung wird in Russland vermutet.

AZORult durchsucht den Computer nach bestimmten Programmen. Sie greift Passwörter ab, den Browserverlauf, macht Screenshots, sammelt Informationen über Cookies und kann auch Schlüssel für Kryptowährungen stehlen. Damit können die Cyberkriminellen an Kreditkartennummern, Login-Daten und andere sensible Informationen kommen.

Prävention

Wer die Datei bereits ausgeführt hat, sollte dringend sein Antivirus-Programm aktualisieren und einen intensiven Scan des Systems machen. Wer keines hat, sollte zumindest den eingebauten Virenschutz von Windows aktivieren, den Windows Defender.

Noch besser ist es, die schädliche Datei gar nicht erst auszuführen. Wie üblich sollte man bei Dateien, die man per Mail geschickt bekommt, sehr vorsichtig sein und diese prinzipiell nicht öffnen. Dasselbe gilt für Links zu ausführbaren Dateien, die man per Messenger oder über soziale Netzwerke angeboten bekommt.

Zudem sollte am Computer immer ein Anti-Malware-Programm aktiv sein, wie der bereits erwähnte Windows Defender. Außerdem sollten die automatischen Updates für das Programm, sowie das Betriebssystem, genutzt werden.

Diese Angriffsmethode wird in den nächsten Tagen und Wochen vermutlich einige Nachahmer finden. Man sollte also extra-vorsichtig sein, wenn Mails mit Dateianhängen zum Thema Coronavirus eintreffen oder entsprechende Links enthalten.