Cyberkriminelle nutzen den medialen Hype rund um das Coronavirus zunehmend für ihre schädlichen Aktivitäten. In der vergangenen Woche identifizierte Kaspersky 32 bösartige Dateien, die unter dem Deckmantel themenrelevanter Dokumente und Informationen verbreitet wurden. Nun haben die Kaspersky-Experten Spam-E-Mails entdeckt, in denen Sauerstoffmasken angeboten werden, die Nutzer angeblich vor dem Coronavirus und anderen – über die Luft übertragenen – Infektionen schützen sollen.
Sobald Nutzer auf einen bösartigen Link innerhalb der Spam-E-Mail klicken, werden sie auf eine Landing Page zum Kauf der vermeintlich schützenden Masken weitergeleitet und aufgefordert, ihre Kreditkartendaten zu hinterlassen. Da die Website, auf der die URL gehostet wird, in keiner Weise mit dem beworbenen Produkt in Verbindung steht, ist die Wahrscheinlichkeit hoch, dass die Käufer dieses Produkt entweder niemals geliefert bekommen und Geld verlieren oder Ware ohne jeglichen Nachweis der beworbenen Eigenschaften erhalten.
„Wir entdecken oft Spam-Mails, die Bezug auf gesellschaftlich populäre Themen nehmen“, betont Maria Vergelis, Sicherheitsanalystin bei Kaspersky. „Dies ist ein typischer Fall, in dem ein angebotenes Produkt angeblich außergewöhnliche Qualitäten aufweist und den Nutzern helfen soll, sich vor einer konkreten Bedrohung zu schützen. In Wirklichkeit mangelt es jedoch dem angepriesenen – und aktuell in Asien sehr nachgefragten – Produkt an den offerierten Qualitäten oder es existiert schlichtweg nicht.“
Achtung vor vermeintlich exklusiven Informationen
Im Vorfeld wurden mithilfe der Erkennungstechnologien von Kaspersky bereits schädliche Dateien identifiziert, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt waren. Die entdeckten bösartigen Files gaben sich in Form von pdf-, mp4- und docx-Dateien als vermeintlich informative Inhalte über das Coronavirus aus.
Die hierbei genutzten Dateinamen erweckten den Eindruck, Video-Tutorials zum Schutz vor dem Virus, Updates über die Bedrohung und sogar Verfahren zur Virenerkennung zu enthalten. So wurden etwa Dateien mit den Namen 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk und How to prevent Coronavirus(1).mp4.lnk gefunden.
Diese Dateien enthielten eine ganze Reihe an Bedrohungen – von Trojanern bis hin zu Würmern, die in der Lage sind, Daten zu vernichten, zu blockieren, zu modifizieren oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören. Wenn ein Nutzer eine solche Datei herunterlädt und nicht über eine Cybersicherheitslösung verfügt, wird Malware heruntergeladen und auf seinem Gerät gestartet.
„Bislang haben wir 32 einzigartige Dateien dieses Typs entdeckt“, kommentiert Anton Ivanov, Malware-Analyst bei Kaspersky. „Derzeit ist die Zahl der infizierten Benutzer nicht hoch genug, um umfassend Kenntnis über die Verteilungsmethoden dieser Dateien zu erlangen. Aber wenn wir uns frühere Fälle betrachten, können wir davon ausgehen, dass die Benutzer sich über präparierte Websites von Cyberkriminellen zum Thema Coronavirus und über bösartige E-Mails infizieren.“
Kaspersky-Lösungen entdecken bösartige, Coronavirus-bezogene Dateien unter:
. Wurm.VBS.Dinihou.r
. Wurm.Python.Agent.c
. UDS:DangerousObject.Multi.Generic
. Trojaner.WinLNK.Agent.gg
. Trojaner.WinLNK.Agent.ew
. HEUR:Trojaner.WinLNK.Agent.gen
. HEUR:Trojaner.PDF.Badur.b
Kaspersky-Tipps zum Schutz vor Spam und Phishing
. Erhaltene Links zu Angeboten sollten auf den eingebetteten Hyperlink hin geprüft werden, da dieser sich von dem sichtbaren unterscheiden kann. Sollte dies der Fall sein, wird der Zugriff über die legitime Website auf die Seite des Angebots empfohlen.
. Käufe sollten lediglich über offizielle Marktplätze getätigt werden, wobei auf die Webadressen geachtet werden sollte, sofern im Vorfeld eine Weiterleitung von anderen Landing Pages erfolgt ist. Wenn diese sich von der eines offiziellen Händlers unterscheiden, sollten ebenfalls auf der offiziellen Website nach dem Angebot gesucht werden.
. Verdächtige Links, die exklusive Inhalte offerieren, sollten gemieden werden. Nutzern wird empfohlen, stattdessen auf vertrauenswürdige und legitime Informationsquellen zurückzugreifen.
. Vor dem Herunterladen einer Datei sollte die Dateierweiterung geprüft werden. Dokumente und Videodateien mit den Formaten .exe oder .lnk sind zu meiden.
. Eine leistungsstarke Sicherheitslösung mit verhaltensbasierten Anti-Phishing-Technologien wie Kaspersky Security Cloud verwenden. Diese benachrichtigt den Anwender vor dem irrtümlichen Besuch einer Phishing-Website und schützt vor einer Vielzahl von Bedrohungen.
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt.
Kommentare