Schon Mitglied bei Allcrime?
Werde jetzt Teil unserer Community und du kannst auf unserer kostenlosen und werbefreien Kriminalplattform u.a. Themen erstellen, Beiträge verfassen, chatten, dich privat mit anderen Mitgliedern austauschen sowie alle Board-Funktionen nutzen. [Mitglied werden]

Falsche "Corona-Map" stiehlt Passwörter und Kreditkartendaten

Infos, Hilfe und Prävention.
Benutzeravatar
Diskussionsleitung
Salva
Administrator
Administrator
Beiträge zum Thema: 1
Reaktionen: 519
Beiträge: 7779
Registriert: 05.08.2014
Geschlecht:
Wohnort: Cadolzburg
Alter: 57
Status: Offline

Falsche "Corona-Map" stiehlt Passwörter und Kreditkartendaten

#1

Ungelesener Beitrag von Salva » So, 15. Mär. 2020, 11:10

Während das Corona-Virus bei vielen Panik auslöst, nutzen Cyberkriminelle die Lage, um sich daran zu bereichern. Hinter einer interaktiven Karte, die derzeit im Netz kursiert und die Ausbreitung des Virus anschaulich demonstriert, versteckt sich ein Schadprogramm.

Bild
Die Corona-Map der Johns Hopkins University (JHU) wurde kopiert, um Passwörter und Kreditkartendaten der Nutzer zu stehlen.
Screenshot: Coronavirus COVID-19 Global Cases by the Center for Systems Science and Engineering (CSSE) at Johns Hopkins University (JHU)

Der auf IT-Sicherheit spezialisierte Blog Reason Cybersecurity berichtet über einen aktuellen Fall, bei dem eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt wird.

Die Schadware ist als "Coronavirus map" getarnt. Sie wird meist per Mail oder Messenger-Dienste verschickt. Die nachgemachte Karte gleicht der offiziellen Karte der Johns-Hopkins-Universität. Wer also auf der Suche nach der offiziellen Karte ist, die übrigens keine Malware enthält, läuft Gefahr, auf das Schadprogramm hereinzufallen.

Wird die 3,26 MB große Datei mit der Bezeichnung "Corona-virus-Map.com.exe" heruntergeladen, bekommt der Anwender zunächst tatsächlich eine interaktive Karte zur Ausbreitung der neuartigen Lungenkrankheit zu sehen. Im Hintergrund wird aber Spionagesoftware installiert. Diese stiehlt unter anderem Passwörter, den Browserverlauf, macht Screenshots und sammelt Informationen über Cookies. Damit bekommen Cyberkriminelle Zugang zu Kreditkartennummern, Login-Daten und anderen sensiblen Informationen.

Bei der Malware handelt es sich um eine Variante der Software AZORult, die seit dem Jahr 2016 bekannt ist.

Code: Alles auswählen

"Corona-virus.exe" installer -> "Corona-virus-Map\.com.exe" (2b35aa9c70ef66197abfb9bc409952897f9f70818633ab43da85b3825b256307) -> different malware samples + decoy viewer.
Has "FiasskHard Work CLIPPER + STEALER" & something (AZO?) w/ C2: http://coronavirusstatus[.]space/index.php pic.twitter.com/rB8EkbL8pY
(MalwareHunterTeam (@malwrhunterteam) March 3, 2020)


Zur echten Corona-Map der Johns Hopkins University geht's über unsere Sidebar oder über https://gisanddata.maps.arcgis.com/apps ... 7b48e9ecf6
0



Zurück zu „Allcrime Ratgeber“

Wer ist online?

0 Mitglieder | 2 Gäste