icon bookmark-bicon bookmarkicon cameraicon checkicon chevron downicon chevron lefticon chevron righticon chevron upicon closeicon v-compressicon downloadicon editicon v-expandicon fbicon fileicon filtericon flag ruicon full chevron downicon full chevron lefticon full chevron righticon full chevron upicon gpicon insicon mailicon moveicon-musicicon mutedicon nomutedicon okicon v-pauseicon v-playicon searchicon shareicon sign inicon sign upicon stepbackicon stepforicon swipe downicon tagicon tagsicon tgicon trashicon twicon vkicon yt

Viren in Virus-Karte: "Corona-Map" stiehlt Passwörter und Kreditkartendaten

Viren in Virus-Karte: "Corona-Map" stiehlt Passwörter und Kreditkartendaten
Symbolbild: Karte zur Ausbreitung des Corona-Virus
Während das Corona-Virus bei vielen Panik auslöst, nutzen Cyberkriminelle die Lage, um sich daran zu bereichern. Hinter einer interaktiven Karte, die derzeit im Netz kursiert und die Ausbreitung des Virus anschaulich demonstriert, versteckt sich ein Schadprogramm.

Der auf IT-Sicherheit spezialisierte Blog Reason Cybersecurity berichtet über einen aktuellen Fall, bei dem eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt wird. Die Schadware ist als "Coronavirus map" getarnt. Sie wird meist per Mail oder Messenger-Dienste verschickt. Die nachgemachte Karte gleicht der offiziellen Karte der Johns-Hopkins-Universität. Wer also auf der Suche nach der offiziellen Karte ist, die übrigens keine Malware enthält, läuft Gefahr, auf das Schadprogramm hereinzufallen.

Wird die 3,26 MB große Datei mit der Bezeichnung "Corona-virus-Map.com.exe" heruntergeladen, bekommt der Anwender zunächst tatsächlich eine interaktive Karte zur Ausbreitung der neuartigen Lungenkrankheit zu sehen. Im Hintergrund wird aber Spionagesoftware installiert. Diese stiehlt unter anderem Passwörter, den Browserverlauf, macht Screenshots und sammelt Informationen über Cookies. Damit bekommen Cyberkriminelle Zugang zu Kreditkartennummern, Login-Daten und anderen sensiblen Informationen.

Bei der Malware handelt es sich um eine Variante der Software AZORult, die seit dem Jahr 2016 bekannt ist. 

Mehr zum ThemaGlobale Märkte im Sinkflug wegen Corona-Pandemie und US-Grenzschließung

Folge uns aufRT
RT

Diese Webseite verwendet Cookies. Klicken Sie hier, um mehr zu erfahren

Cookies zulassen