Heftiger Anstieg von Malware durch Coronavirus

Autor: Snoke Connect
25. März 2020

Besonders der Einzelhandel, das Hotel- und Gaststättengewerbe, das Gesundheitswesen, Institutionen der Verwaltung sowie Bildungs- und Forschungseinrichtungen werden laut ‘Bitdefender Labs’ gezielt von Malware mit Corona-Thematik attackiert.

Cyberkriminelle haben begonnen, die Pandemie für ihre Zwecke zu missbrauchen. Sie nutzen die Sorgen der Menschen nach gestiegenem Informationsbedarf und verbreiten so vermehrt Malware, Phishing-Mails und betreiben allgemeinen Online-Betrug.

Die jüngste Bitdefender-Telemetrie zeigt einen rasanten Anstieg der Cyberbedrohungen, die im Zusammenhang mit dem Coronavirus stehen: Die Zahl der Malware-Meldungen mit Coronavirus-Bezug ist im März bereits zur Mitte des Monats auf nicht weniger als 475 Prozent im Vergleich zum gesamten Februar angestiegen - von 1.448 auf 8.319 Meldungen.

Coronavirus Pandemic

(Stand 25/3/2020, Quelle Youtube - Channel: Roylab Stats | https://www.youtube.com/watch?v=SLV1B5Lzy48 )

Am stärksten betroffen scheinen die öffentliche Hand, der Einzelhandel, das Gastgewerbe, das Transportwesen sowie der Bereich Bildung und Forschung zu sein. Diese Branchen werden gezielt ins Visier genommen, da sie aktiv mit großen Personengruppen interagieren und diejenigen sind, die größtes Interesse an nötigen Maßnahmen zur Pandemiebekämpfung haben. Cyberkriminelle treten massiv an diese Branchen mit Phishing-E-Mails heran, in dem sie sich als WHO, NATO und UNICEF ausgeben - also Institutionen, von denen Mitarbeiter offizielle Informationen erwarten.

Gemeinsamer Nenner: Coronavirus

Sieht man sich einige der infizierten Dokumente an, haben alle Dateinamen die gleiche Zeichenfolge “Coronavirus” enthalten und versprechen, neue und exklusive Informationen zu liefern. Oft wird behauptet, dass die E-Mail-Anhänge PDF-Dokumente seien, obwohl diese eine “.exe” oder “.bat”-Datei sind. Benutzer, die die Option “Dateinamenerweiterungen” in der Ansicht des Datei-Explorers nicht aktiviert haben, fallen oft auf diesen Betrug mit doppelten Erweiterungen herein. Diese Dateien sind mit Malware durchsetzt und verbreiten verschiedene Bedrohungen. Die meisten dieser Trojaner, einschließlich NanoBot, sind für den Diebstahl von persönlichen Daten wie Benutzernamen und Passwörter konzipiert. Hacker können sie für den Fernzugriff auf Konten, Dienste und Endgeräte verwenden.

Alle Europäischen Länder sind betroffen

Die Lage eskalierte zwischen Januar und März. Im Januar trafen nur aus einigen Ländern, wie den Vereinigten Staaten, China und Deutschland, Meldungen ein. Im März kamen die Malware-Meldungen aus der ganzen Welt. Kein europäisches Land blieb davon verschont. Die digitalen Bedrohungsakteure nutzten Verunsicherung, Fehlinformationen und Verwirrung aus, um so stark wie möglich von der aktuellen Situation zu profitieren.

Quelle: https://www.it-daily.net/it-sicherheit/cyber-defence/23792-fuenfmal-mehr-malware-zum-coronavirus

Kontakt

SNOKE CONNECT

  Düsseldorfer Str. 75
  10719 Berlin
  +49 30 551 25 188
  +49 30 915 03 934
moc.tcennoc-ekons@tcatnoc