Schon Mitglied bei Allcrime?
Werde jetzt Teil unserer Community und du kannst auf unserer kostenlosen und werbefreien Kriminalplattform u.a. Themen erstellen, Beiträge verfassen, chatten, dich privat mit anderen Mitgliedern austauschen sowie alle Board-Funktionen nutzen. [Mitglied werden]
Werde jetzt Teil unserer Community und du kannst auf unserer kostenlosen und werbefreien Kriminalplattform u.a. Themen erstellen, Beiträge verfassen, chatten, dich privat mit anderen Mitgliedern austauschen sowie alle Board-Funktionen nutzen. [Mitglied werden]
Falsche "Corona-Map" stiehlt Passwörter und Kreditkartendaten
-
DiskussionsleitungSalva
- Administrator
- Beiträge zum Thema: 1
- Reaktionen: 519
- Beiträge: 7783
- Registriert: 05.08.2014
- Geschlecht: ♂
- Wohnort: Cadolzburg
- Alter: 57
- Status: Offline
Falsche "Corona-Map" stiehlt Passwörter und Kreditkartendaten
Während das Corona-Virus bei vielen Panik auslöst, nutzen Cyberkriminelle die Lage, um sich daran zu bereichern. Hinter einer interaktiven Karte, die derzeit im Netz kursiert und die Ausbreitung des Virus anschaulich demonstriert, versteckt sich ein Schadprogramm.
Die Corona-Map der Johns Hopkins University (JHU) wurde kopiert, um Passwörter und Kreditkartendaten der Nutzer zu stehlen.
Screenshot: Coronavirus COVID-19 Global Cases by the Center for Systems Science and Engineering (CSSE) at Johns Hopkins University (JHU)
Der auf IT-Sicherheit spezialisierte Blog Reason Cybersecurity berichtet über einen aktuellen Fall, bei dem eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt wird.
Die Schadware ist als "Coronavirus map" getarnt. Sie wird meist per Mail oder Messenger-Dienste verschickt. Die nachgemachte Karte gleicht der offiziellen Karte der Johns-Hopkins-Universität. Wer also auf der Suche nach der offiziellen Karte ist, die übrigens keine Malware enthält, läuft Gefahr, auf das Schadprogramm hereinzufallen.
Wird die 3,26 MB große Datei mit der Bezeichnung "Corona-virus-Map.com.exe" heruntergeladen, bekommt der Anwender zunächst tatsächlich eine interaktive Karte zur Ausbreitung der neuartigen Lungenkrankheit zu sehen. Im Hintergrund wird aber Spionagesoftware installiert. Diese stiehlt unter anderem Passwörter, den Browserverlauf, macht Screenshots und sammelt Informationen über Cookies. Damit bekommen Cyberkriminelle Zugang zu Kreditkartennummern, Login-Daten und anderen sensiblen Informationen.
Bei der Malware handelt es sich um eine Variante der Software AZORult, die seit dem Jahr 2016 bekannt ist.
(MalwareHunterTeam (@malwrhunterteam) March 3, 2020)
Zur echten Corona-Map der Johns Hopkins University geht's über unsere Sidebar oder über https://gisanddata.maps.arcgis.com/apps ... 7b48e9ecf6
Die Corona-Map der Johns Hopkins University (JHU) wurde kopiert, um Passwörter und Kreditkartendaten der Nutzer zu stehlen.
Screenshot: Coronavirus COVID-19 Global Cases by the Center for Systems Science and Engineering (CSSE) at Johns Hopkins University (JHU)
Der auf IT-Sicherheit spezialisierte Blog Reason Cybersecurity berichtet über einen aktuellen Fall, bei dem eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt wird.
Die Schadware ist als "Coronavirus map" getarnt. Sie wird meist per Mail oder Messenger-Dienste verschickt. Die nachgemachte Karte gleicht der offiziellen Karte der Johns-Hopkins-Universität. Wer also auf der Suche nach der offiziellen Karte ist, die übrigens keine Malware enthält, läuft Gefahr, auf das Schadprogramm hereinzufallen.
Wird die 3,26 MB große Datei mit der Bezeichnung "Corona-virus-Map.com.exe" heruntergeladen, bekommt der Anwender zunächst tatsächlich eine interaktive Karte zur Ausbreitung der neuartigen Lungenkrankheit zu sehen. Im Hintergrund wird aber Spionagesoftware installiert. Diese stiehlt unter anderem Passwörter, den Browserverlauf, macht Screenshots und sammelt Informationen über Cookies. Damit bekommen Cyberkriminelle Zugang zu Kreditkartennummern, Login-Daten und anderen sensiblen Informationen.
Bei der Malware handelt es sich um eine Variante der Software AZORult, die seit dem Jahr 2016 bekannt ist.
Code: Alles auswählen
"Corona-virus.exe" installer -> "Corona-virus-Map\.com.exe" (2b35aa9c70ef66197abfb9bc409952897f9f70818633ab43da85b3825b256307) -> different malware samples + decoy viewer.
Has "FiasskHard Work CLIPPER + STEALER" & something (AZO?) w/ C2: http://coronavirusstatus[.]space/index.php pic.twitter.com/rB8EkbL8pY
Zur echten Corona-Map der Johns Hopkins University geht's über unsere Sidebar oder über https://gisanddata.maps.arcgis.com/apps ... 7b48e9ecf6
0
Wer ist online?
0 Mitglieder | 1 Gast