Die Corona-Panik macht auch vor der Cyber-Kriminalität nicht Halt. Hacker verschicken derzeit Phishing-Mails, die im System der Empfänger Schadsoftware hinterlässt und Daten ausspäht. Vorbeugen lässt sich mit Umsicht und professioneller Anti-Malware-Software.
Cyberkriminelle machen sich Corona zunutze
Das Corona-Virus zieht derzeit weite Kreise. Besorgte Menschen informieren sich im Netz über die drohende Pandemie und bleiben oft über Newsletter auf dem Laufenden. Viele Unternehmen schicken ihre Mitarbeiter inzwischen nach Hause, um dort im Home-Office zu arbeiten.
Die Corona-Panik machen sich nun einige Hacker zunutze. Die Angreifer nutzen die aktuelle Unsicherheit rund um die Pandemie Covid-19 für weitreichende Attacken. Das berichten Forscher des US-Cybersecurity-Unternehmens Proofpoint – sie sehen vor allem die Quarantäne-Massnahmen in Verbindung mit der Angst der Menschen als Ursache.
Der steigende E-Mail-Verkehr durch Heimarbeit öffnet Phishing-Mails Tür und Tor. Sensibler Informationsaustausch nimmt zu – und wer unter Druck steht, klickt schneller auf Anhänge, als ihm lieb ist.
Hinter den Angriffen stecken laut Proofpoint die Hacker-Gruppen TA505 und TA564 sowie diverse kleinere Gruppierungen und Einzelpersonen. Beide Gruppen waren bereits an der Verbreitung des Banking-Trojaners Dridex beteiligt, der Online-Bankdaten ausspäht. Die aktuellen Attacken umfassen alle bekannten Mittel – vom heimischen Rechner bis zur Unternehmens-IT.
Phishing-Mails und Malware
Die Kriminellen – nach ersten Informationen aus Russland – setzen auf verschiedene Techniken. Sie verschicken etwa im Namen der Weltgesundheitsorganisation WHO Phishing-Mails und täuschen vor, es handle sich um wichtige Sicherheitsinformationen zum Corona-Virus. Wer unbedacht klickt, lädt im Hintergrund ein Schadprogramm herunter.
Bekannt ist unter anderem eine Malware namens RedLine Stealer. Mit ihr können die Angreifer auf Offline-Wallets zugreifen und Krypto-Geld stehlen. Das Programm nutzen nicht nur die genannten Gruppen – laut Proofpoint ist es in einschlägigen Hacker-Foren für wenig Geld erhältlich.
Angebliche Hygienetipps verbergen die Malware Ursnif
Eine weitere Malware, die im Zuge des Corona-Virus kursiert, heisst Ursnif – ebenfalls per Phishing-Mail verbreitet. Die entsprechenden Mails enthalten Hygienetipps, Vorbeugungsmassnahmen – und teils Werbung für Medikamente gegen Corona, die schlicht nicht existieren. Auch gefälschte Statusberichte und Eilmeldungen werden als Köder eingesetzt.
Wer solche Mails oder Seiten öffnet, gibt den Angreifern Zugriff auf Bankdaten und persönliche Dokumente. Der Weg zum Datenmissbrauch ist kurz. Für Betroffene entsteht in vielen Fällen ein erheblicher finanzieller Schaden.
„Coronavirus“-Domains nehme rapide zu
Ein weiteres Indiz: Die Zahl der Domains mit dem Wort „Coronavirus“ ist laut dem Statistik-Portal Verisign in wenigen Wochen um fast 500 Prozent gestiegen. Viele dieser Seiten verstecken hinter seriös wirkenden Meldungen Phishing-Links oder verbreiten Malware.
Jede Domain sorgfältig prüfen. Bei Auffälligkeiten oder Warnmeldungen des Browsers gilt: Seite sofort schliessen.
Gefälschte Landing Pages
Noch perfider sind angebliche Sonderangebote im Kontext der Pandemie. In solchen Mails werden etwa Laptops als „special corona offer“ beworben. Ein Klick führt auf eine Phishing-Seite – aufgebaut wie Gmail oder Office 365, mit der Aufforderung, Zugangsdaten einzugeben. Wer das tut, gibt den Kriminellen Zugriff auf Bankkonten und andere Accounts.
In anderen Fällen verschicken Hacker gefälschte E-Books mit Titeln wie „Health Tips“, angeblich mit Schutztipps gegen das Virus. Auch das ist Phishing – der Anhang bringt ein Schadprogramm mit, das still im Hintergrund Daten sammelt. Wirksamen Schutz bieten in solchen Szenarien nur Lösungen mit Micro-Virtualisierung.
Micro-Virtualisierung verhindert Hacker-Angriffe
Software auf Basis von Micro-Virtualisierung erkennt Schadsoftware, bevor sie auf persönliche Daten zugreift. Sie identifiziert verdächtige Aktivitäten – etwa Datei-Downloads im Hintergrund – und kapselt sie in einer separaten Micro-VM ab. Die mögliche Schadwirkung bleibt damit auf die virtuelle Umgebung beschränkt und läuft ins Leere. Nach dem Scan-Vorgang wird das Schadprogramm automatisch gelöscht. Das Endgerät bleibt geschützt, das Netzwerk nutzbar.
Wer eingehende Mails konsequent prüft, kann Phishing-Angriffen zuverlässig ausweichen. Mails mit Begriffen wie „Corona“ nicht öffnen – Anhänge ohnehin nicht. Ein Ende der Angriffswellen ist derzeit nicht absehbar.