Anzeige

Phishing Scam

Die Zahl der Betrügereien, Bedrohungen und Malware-Kampagnen, die die Besorgnis der Öffentlichkeit über den Coronavirus ausnutzen, nimmt täglich zu. Die Sicherheitsforscher von Malwarebytes haben aktuell eine neue betrügerische Phishing-Kampagne entdeckt. 

Die Absender geben sich fälschlicherweise als Weltgesundheitsorganisation (WHO) aus und versprechen Neuigkeiten zum „Corona-Virus“. Die ungewöhnliche Verwendung eines Bindestrichs in „Coronavirus“ in der Betreffzeile könnte Usern, die ein kritisches Auge für Grammatik haben, auffallen und die Cyberkriminellen auf Anhieb verraten.

Da die WHO jedoch als vertrauenswürdige und gerade in der aktuellen Krise häufig als verlässliche Quelle zitiert wird, werden viele User versucht sein, die E-Mail zu öffnen. In dieser speziellen Kampagne benutzen die Akteure ein gefälschtes E-Book als Lockmittel und behaupten, das „My Health E-Book“ enthalte eine vollständige Recherche über die globale Pandemie sowie eine Anleitung zum Schutz von Kindern und Unternehmen.

Die Cyberkriminellen versuchen dabei, Opfer dazu zu bringen, den in einer Zip-Datei enthaltenen Anhang zu öffnen. Der E-Mail-Inhalt teilt den Lesern weiter mit, dass sie das E-Book nur von Windows-Rechnern herunterladen und darauf zugreifen können. Sobald die Datei innerhalb des MyHealth-Ebook.zip-Archivs ausgeführt wird, werden die Geräte entsprechend mit Malware infiziert. Wie in der vorherigen Mail-Spam-Welle bereits zu sehen war, handelt es sich bei dem bösartigen Code um einen Downloader namens GuLoader.

GuLoader wird verwendet, um die eigentliche Nutzlast zu laden, einen Trojaner namens FormBook, der im verschlüsselten Format auf dem Google-Laufwerk gespeichert wird. Formbook ist dank seiner Einfachheit und seiner vielfältigen Möglichkeiten, einschließlich des Auslesens von Inhalten aus der Windows-Zwischenablage, Passwörtern und Browserdaten, einer der beliebtesten Werkzeuge zum Datendiebstahl.

Cyberkriminelle nutzen das Coronavirus für Malware-Attacken, Bildquelle: Malwarebytes

Während die Cyberkriminellen stetig ihre Malware-Kampagnen verbessern, und zudem seriös anmutende Inhalte in Mails verwenden, sind beispielsweise Rechtschreibfehler in Kombination mit anderen kleineren Formatierungs- und Grammatikfehlern sowie eine Auswahl an verschiedenen Schriftarten nützliche Indikatoren, um gefährliche Mails zu enttarnen. Dennoch sind bereits viele User auf den Trick hereingefallen.

Aufgrund der gerade weit verbreiteten Home-Office-Kultur steigt auch das Risiko, ein Netzwerk zu infizieren. Deshalb empfehlen die Sicherheitsforscher von Malwarebytes, ein besonders wachsames Auge zu haben, wenn man berufliche oder persönliche E-Mails öffnet, denn die Nachlässigkeit einzelner Mitarbeiter ist weiterhin oft der Hauptgrund für erfolgreiche Cyberangriffe.

www.malwarebytes.com


Weitere Artikel

Black Friday

DDoS-Angriffe am Black-Friday-Wochenende brechen Rekorde

Das vergangene Cyber Weekend lockte nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen, dass auch Cyberkriminelle versuchten, die Gunst der Stunde zu nutzen.
Cybercrime

Cyberkriminelle nutzen neue Angriffstechnik in Sachen Phishing

Die Cybersecurity-Experten von Proofpoint waren kürzlich in der Lage, eine neue, von Cyberkriminellen genutzte Angriffstechnik in puncto Phishing zu enttarnen. Bei der sogenannten „RTF Template Injection“ werden mittels einer RTF-Datei gefährliche Inhalte von…
Supply Chain

Das schwächste Glied: Angeschlagene Lieferketten im Fokus von Hackern

Seit Monaten versuchen Logistikunternehmen und Händler auf der ganzen Welt den Auswirkungen der Pandemie Herr zu werden. Bei steigender Nachfrage – gerade auch durch das anstehende Weihnachtsgeschäft – haben sie mit drastischen Engpässen und Verspätungen zu…
Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.