Cyber-Kriminalität im Zuge der Corona-Panik: Vorsicht vor Malware

Cyber-Kriminalität im Zuge der Corona-Panik: Vorsicht vor Phishing Mails

Die Corona-Panik macht auch vor der Cyber-Kriminalität nicht Halt. Hacker verschicken derzeit Phishing-Mails, die im System der Empfänger Schadsoftware hinterlässt und Daten ausspäht. Vorbeugen lässt sich mit Umsicht und professioneller Anti-Malware-Software.

Cyberkriminelle machen sich Corona zunutze

Das Corona-Virus zieht derzeit weite Kreise. Besorgte Menschen informieren sich im Netz über die drohende Pandemie und bleiben oft auch über Newsletter auf dem Laufenden. Viele Unternehmen schicken ihre Mitarbeiter inzwischen nach Hause, um dort im Home-Office zu arbeiten.
Die Corona-Panik machen sich nun einige Hacker zunutze. Die Angreifer nutzen die aktuelle Unsicherheit rund um die Pandemie Covid-19 für weitreichende Hacker-Angriffe. Dies teilen nun Forscher des US-Cybersecurity-Unternehmens Proofpoint mit, die vor allem die Quarantäne-Maßnahmen in Verbindung mit der Angst der Menschen als Ursache sieht.
So öffnet der steigende E-Mail-Verkehr, der durch Heimarbeit und Co. zustande kommt, Phishing-Mails Tür und Tor. Auch der Austausch von privaten und möglicherweise sensiblen Informationen wächst derzeit und Benutzer sind eher gewillt, E-Mails zu öffnen und Anhänge anzuklicken.

Hinter den Angriffen sollen die Hacker-Gruppen TA505 und TA564 sowie diverse kleinere Gruppierungen und Einzelpersonen stecken. TA505 und TA564 waren in der Vergangenheit bereits an der Verbreitung des Banking-Trojaners Dridex beteiligt, der zur Ausspähung von Online-Bankdaten eingesetzt wird. Die aktuellen Attacken der Hacker-Gruppen umfassen alle bekannten Mittel, die auf dem heimischen Rechner und in IT-Systemen von Unternehmen Schaden anrichten können.

Phishing-Mails und Malware

Die Kriminellen, die nach ersten Informationen aus Russland stammen, machen sich bei ihren Angriffen verschiedenste Maßnahmen und Techniken zunutze, um ihr Ziel zu erreichen. Die Cyberkriminellen verschicken etwa im Namen der Weltgesundheitsorganisation WHO Phishing-Mails und täuschen den Empfängern auf diese Weise vor, es würde sich um wichtige Sicherheitsinformationen zum Corona-Virus handeln. Besorgte Nutzer klicken unbedacht auf die Mails und im nächsten Schritt beginnt im Hintergrund der Download eines Schad-Programms.
Bekannt geworden ist unter anderem eine Malware namens RedLine Stealer. Mit dieser Software ist es den Hackern möglich, auf Offline-Wallets zuzugreifen und das darauf befindliche Krypto-Geld zu stehlen. Die Malware wird nicht nur von den genannten Hacker-Gruppen genutzt, sondern auch von vielen alleine agierenden Kriminellen, die das Programm laut Proofpoint für wenig Geld in bekannten Hacker-Foren erwerben können.

Angebliche Hygienetipps verbergen die Malware Ursnif

Eine weitere Malware, die im Zuge des Corona-Virus verschickt wird, hört auf den Namen Ursnif und wird ebenfalls in Form von Phishing-Mails verbreitet. Die Inhalte entsprechender Mails umfassen einfache Hygienetipps und Vorbeugungsmaßnahmen, aber auch Werbung für Corona-Medikamente, die bis dato noch überhaupt nicht existieren. Auch über Statusberichte und Eilmeldungen werden unbedachte Bürger ausgetrickst. Nutzer, die entsprechende Mails oder Seiten öffnen, geben den Hackern Zugriff auf sensible Informationen wie Bankdaten und persönliche Dokumente. Von da an ist es für den Kriminellen ein leichtes, entsprechende Daten zu stehlen und für illegale Zwecke zu missbrauchen. Für die Geschädigten entsteht in vielen Fällen ein erheblicher finanzieller Schaden.

„Coronavirus“-Domains nehme rapide zu

Ein Indiz für die steigende Cyber-Kriminalität im Zuge des Corona-Virus ist auch die Zunahme an Domains, die das Wort „Coronavirus“ enthalten. Wie das Statistik-Portal Verisign mitteilt, ist die Anzahl entsprechender Domains in den letzten Wochen um fast 500 Prozent angestiegen. Viele dieser Webseiten enthalten hinter seriös anmutenden Nachrichten Phishing-Links oder verbreiten Malware.
Experten empfehlen, jede Domain sorgfältig zu überprüfen. Bei Auffälligkeiten oder gar einer Warnmeldung des Browsers sollte die Seite umgehend verlassen werden.

Gefälschte Landing Pages

Noch perfider sind angebliche Sonderangebote im Zuge der Corona-Pandemie. In entsprechenden Mails wird etwa für Laptops geworben, die als „special corona offer“ besonders günstig angeboten werden. Bei einem Klick auf entsprechende Seiten öffnet sich dann allerdings wieder eine Phishing-Seite. Entsprechende Seiten sind wie bekannte Programme á la Gmail oder Office 365 aufgebaut und fordern die Benutzer dazu auf, ihre Zugangsdaten einzugeben. Ist das geschehen, haben die Cyberkriminellen Zugriff auf Bankkonten und andere Accounts.

In anderen Fällen verschicken die Hacker gefälschte E-Books mit Titeln wie „Health Tips“, welche angeblich eine Anleitung zum Schutz vor dem Virus enthalten. Auch hierbei handelt es sich um Phishing – wer den Anhang öffnet, fängt sich ein Schad-Programm ein, welches im Hintergrund Daten sammelt. Effektiv vermeiden lassen sich derartige Angriffe nur mittels Micro-Virtualisierung.

Micro-Virtualisierung verhindert Hacker-Angriffe

Um Hacker-Angriffe zu verhindern, empfehlen Experten den Einsatz intelligenter Software-Lösungen. Programme auf Basis von Micro-Virtualisierung erkennen die Schadsoftware, bevor diese Zugriff auf persönliche Daten hat. Entsprechende Programme ermitteln verdächtige Anwenderaktivitäten wie zum Beispiel Datei-Downloads im Hintergrund und kapseln diese in einer separaten Micro-VM (Virtual Machine) ab. Eine mögliche Schadwirkung bleibt also auf die Virtual Machine beschränkt und läuft somit ins Leere. Nach Abschluss des Scan-Vorgangs wird das Schad-Programm automatisch gelöscht. Damit ist das Endgerät vor einer möglichen Kompromittierung geschützt und das Netzwerk kann sicher genutzt werden.
Wer sich zusätzlich noch die Mails genau ansieht, kann einem Phishing-Angriff zuverlässig ausweichen. Auffällige Mails, die Begriffe wie „Corona“ enthalten, sollten grundsätzlich nicht geöffnet werden. Nutzer sollten zudem keine Anhänge öffnen und weitere Sicherheitsvorkehrungen treffen, so Cyber-Experten. Ein Ende der Hacker-Angriffe ist bislang nicht in Sicht.

Cyber-Kriminalität im Zuge der Corona-Panik: Vorsicht vor Phishing Mails
Haben Sie Fragen zu diesem Thema? Einfach melden.