Coronavirus-bezogene Malware, die in Lebensläufen und medizinischen Urlaubsdateien lauert

Cyberangreifer wenden sich an jedes Tool in ihrer Trickkiste, um Sie dazu zu bringen, Malware in Ihr System zuzulassen. Nachdem sie eine Vielzahl von Dateien, Karten , Links und so weiter, die nicht mit COVID-19 verbunden sind, beschädigt haben , haben sie sich nun Lebensläufen und Formularen für medizinische Urlaube zugewandt.

Aufgrund von Coronavirus verloren eine Vielzahl von Personen ihren Arbeitsplatz. Andere sind krank geworden. So ist es nicht verwunderlich, dass die Gauner beschlossen haben, ihre Spielereien auf die Verwendung dieser Geräte umzustellen. Derzeit bewerben sich viele Menschen um beides - Lebensläufe für Arbeits- und Urlaubsanträge. Die böswilligen Cyberkriminellen hoffen, durch die Ritzen zu schlüpfen und Ihre Maschine zu infiltrieren.

Sicherheitsexperten haben eine Zunahme der Verbreitung von Bankentrojanern und Info-Stealern festgestellt. Crooks haben begonnen, wie bereits erwähnt, den Schein eines beschädigten Lebenslaufs zu verwenden und Formulare zu hinterlassen, um die bösartigen Tools zu verbreiten. Im gegenwärtigen Pandemiezustand der Welt scheint sich dies als eine ziemlich wirksame Strategie der Infiltration zu erweisen.

Abb.1
Eine Tabelle mit Coronavirus-bezogenen bösartigen Bedrohungen nach Typ vom 1. Januar bis 27. März. Quelle: Trend Micro

Nachdem immer mehr Unternehmen, Einrichtungen und Organisationen die erste Welle von COVID-19 überlebt haben und hoffen, eine zweite zu vermeiden, wagen sie es, ihre Türen wieder zu öffnen. Diese Wiedereröffnung hat Cyberkriminelle dazu veranlasst, ihre Angriffe zu verstärken. Malware-Experten haben geschätzt, dass der Mai im Vergleich zu März und April einen Anstieg der gesamten Cyber-Angriffe um 16% verzeichnet hat. Eine besondere Tatsache ist, dass im Mai die COVID-19-Angriffe im Vergleich zum April um 7% zurückgegangen sind.

Ein wirklich schlechter Rekord

Das amerikanische Netzwerk CNN berichtete, dass bis Ende Mai über 40 Millionen Amerikaner erstmals Arbeitslosenunterstützung beantragt haben. Ein Schritt, der direkt mit dem von Coronavirus ausgelösten wirtschaftlichen Einfrieren im März korreliert. Das ist eine umwerfende Zahl. Diese Pandemie hat dazu geführt, dass mehr Menschen Arbeitslosigkeit anmelden als während der Weltwirtschaftskrise in den 1930er Jahren - einer von vier Menschen.

Abb.2
US-Arbeitslosenversicherungsdiagramm von 1970 bis 28. März 2020. Quelle: US-Arbeitsministerium

Das Unglück dieser 40 Millionen Menschen gab Hackern eine Idee. Cyber-Experten berichten, dass im Mai 250 neue Domains mit dem Wort "Beschäftigung" aufgetaucht sind. Von all diesen Domains wurden etwa 7% als bösartig eingestuft und 9% als verdächtig eingestuft.

Die USA verzeichnen eine Zunahme von Kampagnen zum Thema Lebenslauf. 1 von 450 schädlichen Dateien erwies sich als Betrug im Zusammenhang mit dem Lebenslauf.

Forscher enthüllen kürzlich einen dieser Täuschungen, um die Zloader- Malware auf Ihren PC zu übertragen. Zloader ist ein Banking-Trojaner, eine Variante der berüchtigten Zeus- Malware.

Sobald die Infektion in die Maschinen der Opfer gelangt ist, stehlen die Gauner dahinter alle privaten Informationen, einschließlich Kreditkarten- und Bankkontodaten, persönlicher Daten wie E-Mail-Adressen, Telefonnummern, Bilder und Videos. Der Hacker erhält alles, was Sie auf Ihrem Gerät behalten!

Abb. 3
Beispieldokument. Quelle: Checkpoint.com

"Über einen Job" - so bekommen sie dich

Die Angreifer senden beschädigte ' xls' -Dateien aus. Sie nennen sie " Bewerbung für einen Job", "in Bezug auf einen Job" und so weiter. Mit anderen Worten, die Dateien tragen Namen, die Sie glauben lassen, dass es sich um tatsächliche Lebensläufe handelt. Wenn Sie dazu verleitet werden, einen zu öffnen, werden Sie aufgefordert, den Inhalt zu aktivieren . Wenn Sie dies tun, wird ein schädliches Makro ausgeführt und die endgültige Nutzlast heruntergeladen. Sobald die Infiltration abgeschlossen ist, haben die Personen, die hinter der Malware stehen, freie Hand über Ihr System und können Finanztransaktionen auf Ihrem Computer ausführen.

Abb.4
Eine Beispiel-E-Mail, die Sie zum angehängten Lebenslauf weiterleitet. Quelle: Checkpoint.com

Experten berichten, dass einige E-Mails mit einem Betreff -Lebenslauf aus China eingehen. "Sie enthalten eine ISO - Datei (CV.iso), die, wenn sie heruntergeladen und geöffnet, eine bösartige ausgelassene exe" -Datei (CV.EXE). Es ist diese EXE-Datei, die eine Info-stehlende Malware auf Ihrem Gerät ausführt.

Wie bereits erwähnt, leiden Benutzer nicht nur unter gefälschten Lebensläufen, die Malware auf ihren Computern ablegen. Gauner haben auch falsche medizinische Urlaubsformulare verwendet.

Kampagnen wurden mithilfe solcher Formulare entdeckt, um die Icedid-Malware bereitzustellen, bei der es sich um einen weiteren Banking-Trojaner handelt, der Ihre Finanzinformationen stehlen soll.

Angreifer verwendeten eine Vielzahl von Domänen, z. B. ' medical-center.space ' oder ' covid-agency.space' , um E-Mails mit Betreffzeilen wie ' Das Folgende ist ein neues Mitarbeiterantragsformular für Urlaub im Rahmen des Familien- und Krankenurlaubsgesetzes (FMLA) ). ' E-Mails mit Dokumenten mit Namen wie "COVID-19 FLMA CENTER.doc" . Jedes Stück ihrer Schein-E-Mails wird so gestaltet, dass Sie am besten dazu angeregt werden, sie zu öffnen und ihren Anweisungen zu folgen - laden Sie die angehängte Datei herunter und öffnen Sie sie. Wenn Sie dies tun, bleiben Sie mit Malware stecken. In den meisten Fällen handelt es sich um einen Banking-Trojaner wie Trickbot .

Reden wir über Zahlen

Im Mai gab es jede Woche 158.000 Coronavirus-bezogene Angriffe. Das mag erstaunlich erscheinen, ist aber in Wirklichkeit niedriger als die Angriffe im April. Unten sehen Sie eine visuelle Darstellung.

Abb.5
Ein Diagramm, das den Anstieg und den Rückgang von Angriffen im Zusammenhang mit Coronaviren von Dezember bis Mai zeigt. Quelle: Checkpoint.com

Innerhalb von nur vier Wochen wurden 10.704 neu geprägte Coronavirus-Domains registriert. Bei näherer Betrachtung stuften Experten 2,5% (268) von ihnen als bösartig und 1,6% (171) als verdächtig ein.

Abb.6
Eine Tabelle mit der Anzahl der Coronavirus-bezogenen Domain-Registrierungen pro Woche von Dezember bis Mai. Quelle: Checkpoint.com

So vermeiden Sie Schein-E-Mails und vermeiden Probleme

Beachten Sie, dass die meisten Betrüger häufig legitime Marken, Quellen und Institutionen fälschen. Sie ahmen ein echtes Logo nach, verwenden Domänen, die Sie möglicherweise erkennen, und so weiter. Sie erstellen Lookalike-Konten, sind aber nicht so schwer zu erkennen, wenn Sie gründlich sind.

Suchen Sie nach Rechtschreib- und Grammatikfehlern, das ist eines der einfachsten verräterischen Anzeichen dafür, dass etwas eine Lüge ist. Scheint etwas nicht in Ordnung zu sein - eine Farbe im Logo, ein Buchstabe, der in einem Titel fehlt? Jedes kleine Detail ist wichtig.

Wenn Sie eine E-Mail erhalten, die nicht gut aussieht, prüfen Sie, ob Sie sie an diesem Tag erwartet haben oder ob sie Sie überrascht hat. Ist es ein bekannter oder unbekannter Absender? Wenn Sie die E-Mail öffnen und feststellen, dass Sie zu einer Aktion aufgefordert werden, sollte dies eine rote Fahne für Sie auslösen. E-Mails, in denen Sie aufgefordert werden, auf einen Link zu klicken oder einen Anhang herunterzuladen, sollten besonders geprüft werden.

Beachten Sie auch die E-Mails mit Sonderangeboten, die Sie erhalten. Früher ging es darum, ein neues iPhone zu gewinnen oder einen Gutscheincode für einen Online-Verkauf zu erhalten. Heutzutage sind die meisten Angebote für COVID-19-Heilmittel, die natürlich nichts weiter als eine Täuschung sind.

Sehen Sie sich jede E-Mail mit einem Körnchen Salz an und seien Sie besonders aufmerksam, bevor Sie die darin enthaltenen Anweisungen befolgen. Selbst ein wenig zusätzliche Vorsicht kann Ihnen einen Wirbel von Beschwerden ersparen.

June 12, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.