Gesellschaft

Viren in Virus-Karte: "Corona-Map" stiehlt Passwörter und Kreditkartendaten

14 Mär. 2020 15:36 Uhr

Während das Coronavirus bei vielen Panik auslöst, nutzen Cyberkriminelle die Lage, um sich daran zu bereichern. Hinter einer interaktiven Karte, die derzeit im Netz kursiert und die Ausbreitung des Virus anschaulich demonstriert, versteckt sich ein Schadprogramm.

Viren in Virus-Karte: "Corona-Map" stiehlt Passwörter und Kreditkartendaten — Symbolbild: Karte zur Ausbreitung des Coronavirus

Der auf IT-Sicherheit spezialisierte Blog Reason Cybersecurity berichtet über einen aktuellen Fall, bei dem eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt wird. Die Schadware ist als "Coronavirus map" getarnt. Sie wird meist per Mail oder Messenger-Dienste verschickt. Die nachgemachte Karte gleicht der offiziellen Karte der Johns-Hopkins-Universität. Wer also auf der Suche nach der offiziellen Karte ist, die übrigens keine Malware enthält, läuft Gefahr, auf das Schadprogramm hereinzufallen.

Wird die 3,26 MB große Datei mit der Bezeichnung "Coronavirus-Map.com.exe" heruntergeladen, bekommt der Anwender zunächst tatsächlich eine interaktive Karte zur Ausbreitung der neuartigen Lungenkrankheit zu sehen. Im Hintergrund wird aber Spionagesoftware installiert. Diese stiehlt unter anderem Passwörter, den Browserverlauf, macht Screenshots und sammelt Informationen über Cookies. Damit bekommen Cyberkriminelle Zugang zu Kreditkartennummern, Login-Daten und anderen sensiblen Informationen.

Bei der Malware handelt es sich um eine Variante der Software AZORult, die seit dem Jahr 2016 bekannt ist.

"Corona-virus.exe" installer -> "Corona-virus-Map\.com.exe" (2b35aa9c70ef66197abfb9bc409952897f9f70818633ab43da85b3825b256307) -> different malware samples + decoy viewer.Has "FiasskHard Work CLIPPER + STEALER" & something (AZO?) w/ C2: http://coronavirusstatus[.]space/index.php pic.twitter.com/rB8EkbL8pY
— MalwareHunterTeam (@malwrhunterteam) March 3, 2020

Mehr zum Thema - Globale Märkte im Sinkflug wegen Corona-Pandemie und US-Grenzschließung

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.