Cyberkriminelle verwenden Spam mit Coronavirus-Motiven, um Malware zu verbreiten

Coronavirus Malspam Campaign

Das Wuhan-Coronavirus (auch als 2019-nCoV bekannt) dominiert nach wie vor die Nachrichten, und dies wird sich in absehbarer Zeit wahrscheinlich nicht ändern. Die Zahl der Todesopfer steigt alarmierend, und die Menschen stehen kurz vor der Panik, was für Cyberkriminelle eine gute Nachricht ist.

In den letzten Tagen haben Hacker Spam-E-Mails zum Thema Coronavirus verwendet, um Malware zu verbreiten. Laut ThreatPost haben Forscher von Kaspersky und IBMs X-Force mehrere verschiedene Malspam-Kampagnen entdeckt, die den tödlichen Virus als Lockmittel verwenden.

Viele Spammer versuchen, den Ausbruch des Coronavirus auszunutzen

Anscheinend wurden die von Kasperskys Forschern entdeckten E-Mails von verschiedenen Hackergruppen versendet. Leider gingen die Experten nicht auf zu viele Details ein, wie die Fallen gestellt wurden. Es gibt auch nicht viele Informationen über den Inhalt der E-Mail und die angehängte Malware.

Die Forscher sagten jedoch, dass sie zehn verschiedene Anhänge gesehen haben, die eine Vielzahl von Trojanern und Würmern verteilten, die Daten stehlen, zerstören und modifizieren und die Funktionsweise Ihres Computers und Netzwerks beeinträchtigen können. Die Dateien verwenden das Coronavirus als Köder und werden als PDF- und DOC-Dokumente sowie als MP4-Videos getarnt.

Einige Spammer haben mehr über ihre Kampagnen nachgedacht als andere

Im Gegensatz zu Kaspersky berichtete IBM über eine einzige Kampagne, die von einer Gruppe anspruchsvollerer Cyberkrimineller organisiert wurde. Die Hacker verwenden ein Botnetz, um eine große Anzahl von E-Mails auf Benutzer in verschiedenen Teilen Japans abzufeuern.

Die Nachrichten sind in japanischer Sprache und stammen angeblich von einem örtlichen Behindertenhilfsdienstleister. Die Opfer werden in die Irre geführt, dass die E-Mail von Organisationen in ihren eigenen Präfekturen gesendet wird, wodurch die Nachricht weitaus überzeugender aussieht, und die Kriminellen haben die korrekten Kontaktdaten für diese Organisationen in die Fußzeile aufgenommen.

Den Opfern wird mitgeteilt, dass in ihrer Region neue Fälle des Coronavirus registriert wurden, und sie werden aufgefordert, ein angefügtes Word-Dokument zu öffnen, in dem sie Tipps finden, wie sie sich schützen können. Denjenigen, die die Anlage öffnen, wird jedoch eine allgemeine Office 365-Nachricht angezeigt, in der sie aufgefordert werden, auf die Schaltfläche "Inhalt aktivieren" zu klicken. Wenn dies erledigt ist, führen Makroanweisungen ein verschleiertes VBA-Skript aus, das Emotet auf ihren Computer herunterlädt und installiert.

Die Hacker haben wirklich versucht, ihre Erfolgschancen mit dieser Kampagne zu maximieren. Die geografische Nähe Japans zum Epizentrum des Ausbruchs, gepaart mit den überzeugend aussehenden E-Mails, kann sicherlich eine Menge Leute täuschen. Sogar Kampagnen, die nicht so ausgereift sind wie diese, können erfolgreich sein, da die Menschen vor der Bedrohung durch das neue Coronavirus völlig erschrocken sind.

Die Krankheit ist in der Tat ziemlich schrecklich, und die Nachrichten aus China und anderen Teilen der Welt sind nicht sehr gut. Die Menschen haben Angst, was Betrügern eine hervorragende Gelegenheit bietet, sie auf viele verschiedene Arten zu täuschen.

Die traurige Wahrheit ist, egal wie schrecklich die Nachrichten sind, Sie müssen Ihre Meinung über Sie behalten, sowohl online als auch in der realen Welt.

February 3, 2020

Antworten