Direkt zum Inhalt
© Gino Crescoli/Pixabay

Achtung: Coronavirus-Karte verbreitet Schadsoftware

22.03.2020

Cyberkriminelle nutzen die aktuelle Lage aus, um Usern Malware unterzujubeln und sensible Daten zu stehlen.

Anzeige

Unzählige Plattformen und Info-Dienste liefern derzeit Daten zur Coronavirus-Ausbreitung. Leider sind nicht alle seriös. Cyberkriminelle nutzen die allgemeine Verunsicherung der Bevölkerung, um mit Fake-Mails und Links Schadsoftware (Malware) zu verbreiten.
Seit Tagen warnen Computerexperten vor diesem Missbrauch. Auch die Landesstellen der WKO mahnen Unternehmer inzwischen zur Vorsicht. In einer Aussendung der WK Wien liest man über Malware, die als „Coronavirus map“ getarnt ist. Sie wird per Mail verschickt, kann aber auch als Download-Link auf Websites oder über Messenger kommen. Die Datei heißt meistens „Corona-virus-Map.com.exe“, kann aber auch als „CoronaMap.exe“ auftreten. Sie ist 3,26 MB groß.
Öffnet man die Datei, erhält man sogar das gewünschte Resultat. Die Karte zeigt Coronavirus-Erkrankungen in Echtzeit an. Die Daten dafür werden von einer seriösen, öffentlichen Quelle abgegriffen, in dem Fall von der John Hopkins Universität.

Achtung: Spionage Software
„Hat man aber die Karte mittels der Datei ,Corona-virus-Map.com.exe’ geöffnet, wird im Hintergrund Malware installiert. Dabei handelt es sich um eine Variante von AZORult. Diese Malware treibt bereits seit 2016 ihr Unwesen. Ihr Ursprung wird in Russland vermutet“, erklären die IT Profis der WKO. AZORult durchsucht den Computer nach bestimmten Programmen. Sie greift Passwörter ab, den Browserverlauf, macht Screenshots, sammelt Informationen über Cookies und kann auch Schlüssel für Kryptowährungen stehlen. Damit können die Cyberkriminellen an Kreditkartennummern, Login-Daten und andere sensible Informationen kommen.

So schützt man sich
„Wer die Datei bereits ausgeführt hat, sollte dringend sein Antivirus-Programm aktualisieren und einen intensiven Scan des Systems machen. Wer keines hat, sollte zumindest den eingebauten Virenschutz von Windows aktivieren, den ,Windows Defender’“, empfehlen die WKO-IT-Experten.
Noch besser sei es natürlich, die schädliche Datei gar nicht erst auszuführen. Grundsätzlich sollte man bei Dateien, die man per Mail geschickt bekommt, sehr vorsichtig sein und diese prinzipiell nicht öffnen. Dasselbe gelte für Links zu ausführbaren Dateien, die man per Messenger oder über soziale Netzwerke angeboten bekommt.
Zur Sicherheit sollte am Computer immer ein Anti-Malware-Programm aktiv sein, wie z. B. der bereits erwähnte „Windows Defender“. Außerdem sollten die automatischen Updates für das Programm sowie das Betriebssystem genutzt werden.

Diese perfide Angriffsmethode wird in den nächsten Wochen vermutlich einige Nachahmer finden. Man sollte also sehr vorsichtig sein, wenn Mails mit Dateianhängen zum Thema Coronavirus eintreffen oder entsprechende Links enthalten.

Aktuelle, sichere Daten und Zahlen zu den Corona-Infektionen in Österreich findet man auf der Homepage des Bundesministeriums für Soziales, Gesundheit, Pflege und Konsumentenschutz:
https://info.gesundheitsministerium.at

Internationale Daten der John Hopkins Universität findet man virenfrei unter diesem Original-Link:
https://coronavirus.jhu.edu/map.html

Autor: 
Birgit Tegtbauer