Aktuell nutzen Cyberkriminelle das Coronavirus, um die Computer ihrer Opfer zu infizieren!
Dazu ein aktuelles Beispiel der letzten Tage:
Exe-datei
Diese Malware ist üblicherweise als „Coronavirus map“ getarnt. Sie wird per e-Mail verschickt, kann aber auch als Download – Link auf Webseiten oder über Messenger-Dienste kommen. Die Datei heißt meistens „Corono-virus-Map.com.exe“ kann aber auch als „CoronaMap.exe“ auftreten.
Diese Art der Spionagesoftware durchsucht den Computer nach bestimmten Programmen. Sie greift Passwörter ab, den Browserverlauf, macht Screenshots, sammelt Informationen über Cookies. Damit können Cyberkrimielle an Kreditkartennummer, Login-Daten und andere sensible Informationen kommen.
Schutz vor dieser Malware können durch Anti-Malware Programme oder durch aktuell gehaltene Antivirus – Software abgewehrt werden. Einen wichtigen Schutz können Sie allerdings mit erhöhter Vorsicht beim Öffnen verdächtiger Dateien und Links erzielen.
Diese Angriffsmethode wird in den nächsten Wochen vermutlich weitere Kreise ziehen bzw. Nachahmer finden. Vorsicht ist daher bei Mails mit Dateianhängen oder entsprechende Links zum Thema Coronavirus geboten.
Weitere bekannte Attacken sind:
- eine Webseite fordert Sie auf, ihre Daten einzugeben, um über die aktuellsten Entwicklungen im Zusammenhang mit Corona informiert zu bleiben.
- eine Mail fordert Sie auf, eine neue Software für die Telearbeit zu installieren.
- eine Mail fordert Sie auf, ihr Passwort auf einer Webseite einzugeben, um das neue Zusammenarbeitstool (Videokonferenzen, Chattools …. ) zu aktivieren.
- ein Popup-Fenster erscheint auf dem Bildschirm, in ein Sicherheitsteam auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren.
Daher sollten folgende Vorsichtsmaßnahmen beachtet werden:
- Seien Sie skeptisch, wenn E-Mails zu ungewöhnlichen oder auch scheinbar notwendigen Handlungen auffordert oder auf Seiten verweist, auf die ein Passwort oder persönliche Daten eingegeben werden sollen. Absenderadressen oder der Name solcher E-Mails können gefälscht sein.
- Zugangsdaten nur auf Webseiten eingeben, bei denen die Adresse (der erwartete Domainname) unmittelbar vor dem ersten Schrägstrich steht.
- „Sichere“ Webseiten werden zumeist durch ein Präfix https angezeigt
- Wenn e-Mails von Firmen, Bekannte und Freunden einlangen, sehen Sie sich immer die ganze E-Mailadresse an und achten Sie insbesondere darauf, dass der Namensteil als auch die angeführte Domäne hinter dem @ jenem Mail-Anbieter entspricht, der dazu bekannt ist.
Johann Kandelsdorfer
Geschäftsführer, EBA Executive Business Advice GmbH
www.eba-business.at
Copyright Titelfoto: Sabine Klimpt, www.klimpt.at
