Gefahr in der Covid-19-Pandemie

Mieser Betrug: Interaktive Weltkarte nutzt Coronavirus aus, um Passwörter zu stehlen

Cyberkriminelle nutzen die derzeitige Coronavirus-Krise, um sensible Internet-Daten zu stehlen.
+
Cyberkriminelle nutzen die derzeitige Coronavirus-Krise, um sensible Internet-Daten zu stehlen.

Vorsicht bei dieser Internetseite: Cyberkriminelle nutzen die Coronavirus-Pandemie aus, um Nutzern schädliche Software unterzujubeln. So schützt man sich davor.

  • Eine interaktive Weltkarte über die Verbreitung des Coronavirus greift derzeit im Internet geheime Passwörter ab. 
  • Es handelt sich dabei um eine Schadsoftware aus Russland.
  • Experten vermuten zahlreiche Nachahmer.  

Dortmund/NRW - Interaktive Weltkarten, die die Verbreitung des Coronavirus in Echtzeit aufzeigen, sind im Internet derzeit sehr beliebt. Die bekannteste interaktive Karte ist dabei wohl die der Johns-Hopkins-Universität. Daraus haben Cyberkriminelle jetzt jedoch ein fieses Geschäft gemacht.

Ausbreitung des Coronavirus: Cyberkriminelle verschicken getarnte Weltkarte

Die Kriminellen nutzen eine eigens erstellte, interaktive Karte, die die Ausbreitung der Krankheit Covid-19 zeigt, als Lockvogel - und stehlen so Nutzern geheime Passwörter. Die "infizierte" Datei soll üblicherweise per Mail verschickt werden, kann aber auch als Download-Link auf Homepages eingebunden werden. Das berichtet der Blog Reason Cybersecurity

Die verschickte Datei soll meistens die Namen "Corona-virus-Map.com.exe" oder "CoronaMap.exe" tragen. Aufgrund dieser vertrauenswürdigen Titel seien Nutzer leicht dazu geneigt, die Dateien zu öffnen - schließlich ist die Verbreitung der Krankheit Covid-19 derzeit in aller Munde. 

Coronavirus: Interaktive Weltkarte zeigt Neuinfizierungen - und klaut dann Daten

Öffnet man die Datei, erscheint zunächst nichts Ungewöhnliches - im Gegenteil, der Nutzer erhält das gewünschte Ergebnis: Die interaktive Karte zeigt weltweite Neuinfizierungen mit dem Coronavirus in Echtzeit an.

Die Daten dafür sollen sogar der Wahrheit entsprechen und von einer seriösen, frei zugänglichen Quelle abgegriffen werden - der Johns-Hopkins-Universität. Zur Klarstellung: Die Original-Weltkarte der Johns-Hopkins-Universität ist nicht gefährlich oder mit Schadsoftware infiziert. 

Cyberkriminelle nutzen Coronavirus, um Passwörter abzugreifen

Was ist also das Problem an der "infizierten" Weltkarte? Sobald die Karte geöffnet oder der Downloadlink angeklickt wird, wird im Hintergrund sofort eine Schadsoftware auf dem genutzten PC oder Handy installiert. 

Die Software soll den Computer anschließend nach bestimmten Programmen untersuchen und so beispielsweise Passwörter abgreifen können. Außerdem soll sie den Browserverlauf abspeichern, Screenshots machen, Informationen über Cookies sammeln und sogar Schlüssel für Kryptowährungen stehlen können. 

Interaktive Weltkarte über Ausbreitung des Coronavirus könnte ganze Bankkonten leerräumen

Letzteres ist besonders brisant - denn mit den Schlüsseln der Kryptowährungen können Cyberkriminelle Kreditkartennummern, PINs und andere sensible Informationen stehlen. In der Theorie könnten sie damit ganze Bankkonten plündern. 

Video: COVID-19-Kampf und Schutz der Privatsphäre darf kein Widerspruch sein

Die Software soll den Namen AZORkult tragen und bereits seit 2016 im Netz ihr Unwesen treiben. Ihr Ursprung wird in Russland vermutet. 

Cyberkriminalität: Wie man sich gegen die schädliche Software der Coronavirus-Weltkarte schützen kann

Was soll man also tun, wenn man die schädliche Datei zugeschickt bekommt? Wer die Datei bereits geöffnet hat, sollte dringend sein Antivirus-Programm aktualisieren und einen intensiven Scan des Systems machen, rät die Internetseite futurezone. Wer keines hat, sollte zumindest den eingebauten Virenschutz seines PCs aktivieren.

Die wohl bekannteste Corona-Live-Weltkarte stammt von der renommierten Johns-Hopkins-Universität in Baltimore (USA).

Noch besser ist es natürlich, die schädliche Datei gar nicht erst zu öffnen. Wie üblich sollte man deshalb bei unbekannten Dateien, die man per Mail zugeschickt bekommt, sehr vorsichtig sein und diese prinzipiell nicht öffnen. 

Cyberkriminalität: Das fiese Geschäft mit dem Coronavirus

Experten erwarten in den nächsten Tagen und Wochen vermutlich einige Nachahmer der "Spam-Weltkarte". Dieser Tage sollte also extra Vorsicht geboten sein, wenn Mails mit Dateianhängen zum Thema Coronavirus eintreffen.