Cyberkriminelle Richten Sie eine gefälschte NHS-Website ein, um Malware zu verbreiten, die Passwörter stehlen kann

Die Tatsache, dass das Coronavirus eine globale Krise ausgelöst und Tausende von Menschen getötet hat, wird die Gauner nicht davon abhalten, es in die Mitte ihrer Social-Engineering-Tricks zu stellen. COVID-19 ist eigentlich ein Segen für Online-Betrüger. Es ist eine neue Krankheit, von der wir so gut wie nichts wissen und die weit verbreitete Panik auslöst. Menschen suchen nach Informationen zum Virus und sind eher zu abgelenkt, um zu sehen, auf was sie klicken. Es ist das perfekte Setup für die Verbreitung von Malware.

Die Weltgesundheitsorganisation erklärte das Coronavirus am 11. März zu einer globalen Pandemie, half jedoch Cyberkriminellen, ihre Malware lange zuvor zu verbreiten. Seitdem haben die Gauner unzählige Cyberkriminalitätskampagnen organisiert, und gestern schrieb die britische Daily Mail über die neueste.

Eine gefälschte NHS-Website verbreitet Malware

Die Entdeckung wurde von Forschern von Kaspersky gemacht, die ihre Ergebnisse mit der britischen Zeitung teilten. Aus Gründen, die nicht ganz klar sind, haben die Sicherheitsforscher beschlossen, keinen eigenen Bericht zu veröffentlichen, was leider bedeutet, dass technische Details praktisch nicht vorhanden sind. Die Berichterstattung in der Mail kann uns jedoch eine Vorstellung davon geben, was Benutzer tun können, um sich vor dem neuesten Betrug der Gauner zu schützen.

Es gibt eine schädliche Seite, die so gestaltet ist, dass sie dem Abschnitt COVID-19 auf der Website des britischen National Health Service (NHS) ähnelt. Leider sagt der Bericht der Daily Mail nicht aus, wie Leute zu dieser Seite geführt werden, aber der Screenshot, der enthalten war, zeigt, dass die Gauner das Design relativ überzeugend kopiert haben. Die bösartige Webseite enthält weitaus weniger Links, und wie Sie vielleicht bereits vermutet haben, liefern einige von ihnen Malware an ahnungslose Opfer.

Der Name der verteilten Malware-Familie bleibt unklar. Was wir wissen ist, dass Benutzer, wenn sie auf einen der Links auf der Seite klicken, aufgefordert werden, eine Datei mit dem Namen "COVID19.exe" herunterzuladen und zu starten, die die Infektion auslöst. Anscheinend kann der Trojaner nach der Installation eine Vielzahl von Funktionen zum Stehlen von Informationen demonstrieren. Das Verschrotten von Passwörtern und Kreditkartendaten, die in den Browsern der Benutzer gespeichert sind, steht offenbar im Mittelpunkt des böswilligen Vorgangs. Der Mail-Bericht besagt jedoch auch, dass die Malware Textdokumente vom Desktop herausfiltern und zusätzliche Befehle von den Gaunern erhalten kann. Da wir nicht wissen, ob es sich um eine neue Art von Malware oder einen etablierten Namen handelt, ist es schwierig abzuschätzen, wie groß die Bedrohung ist. Die Art und Weise, wie die gesamte Infektionskette aufgebaut ist, deutet jedoch darauf hin, dass die Gauner versuchen, die Anzahl der Opfer zu maximieren.

Warum der NHS?

Der National Health Service ist das öffentlich finanzierte Gesundheitssystem Großbritanniens, und man kann mit Recht sagen, dass er bei der britischen Bevölkerung sehr beliebt ist. Jeden Donnerstag stehen Menschen im ganzen Land vor ihren Häusern und begrüßen die NHS-Mitarbeiter, die im Kampf gegen die schreckliche Krankheit an vorderster Front stehen. Nicht zuletzt dank der Politiker wird der NHS allgemein als die einzige Institution angesehen, die die Menschen durch diesen Albtraum bringen kann, und sein Logo wird als Zeichen der Vertrauenswürdigkeit wahrgenommen. Sie sollten jetzt sehen können, wie klug die Hacker waren, als sie beschlossen, sich als diese bestimmte Organisation auszugeben.

Dieser Angriff zeigt erneut die Gefahren auf, die mit scheinbar einfachen Aufgaben verbunden sind, z. B. dem Versuch, Informationen über ein globales Ereignis wie die Coronavirus-Pandemie zu finden. Auch wenn die Website, auf der Sie gelandet sind, legitim aussieht, überprüfen Sie immer die URL und stellen Sie sicher, dass alles in Ordnung ist, bevor Sie auf Links klicken. Ein bisschen Wachsamkeit kann einen großen Beitrag zur Cybersicherheit leisten.