Microsoft-Benutzer aufgepasst! Coronavirus-bezogene Malware lauert in Excel-Tabellen

Nach Monaten der Quarantäne und längeren Bestellungen zu Hause bereiten sich viele Orte darauf vor, langsam wieder zu öffnen und den Menschen zu ermöglichen, wieder zu ihren Routinen zurückzukehren. Die meisten Menschen jucken es, die Monate zu vergessen, die sie damit verbringen, von zu Hause aus zu arbeiten.

Alltägliche Menschen mögen sich auf die Veränderung freuen, aber für Cyberkriminelle spielt diese Veränderung keine Rolle. Gauner zeigen keine Anzeichen dafür, dass sie ihre vielen Betrügereien stoppen, von denen sich die meisten um COVID-19 drehen.

Coronavirus ergriff die Welt, und jetzt, da es Anzeichen dafür zeigt, dass man vielleicht loslässt oder zumindest seinen Griff ein wenig lockert, sind die Leute aufgeregt. Cyberkriminelle bleiben bei ihrer Planung beharrlich. Das tödliche Virus hat sich für diejenigen als sehr profitabel erwiesen, denen Moral und Anstand, sondern Geld am Herzen liegen.

Coronavirus plagte die Welt, Coronavirus-bezogene Malware - das Web.

Cyberkriminelle blühten während der Pandemie auf. Sie entwickelten eine Reihe von Phishing-Programmen und verbreiteten Malware durch eine Vielzahl von Werbekampagnen. Sie versuchten, Unternehmen, Organisationen und Einzelpersonen über Ransomware zu erpressen. Und das ist noch nicht alles, da es noch viel mehr gibt.

Es gibt unzählige Statistiken über die exponentielle Zunahme von COVID-19-bezogenen Angriffen.

Abb.1
Zscaler-Statistiken zu COVID-19-bezogenen Angriffen im Vergleich zu Nicht-Coronavirus-Angriffen von Januar bis März. Quelle: zscaler.com

Wie Sie der folgenden Tabelle entnehmen können, gab es eine Explosion neu registrierter Websites im Zusammenhang mit Coronavirus. Es genügt zu sagen, dass nicht alle von Gratulanten für das Wohl der Allgemeinheit geschaffen wurden. Hinter den meisten von ihnen stehen Cyberkriminelle mit böswilligen Absichten.

Abb.2
Das Wachstum der neu registrierten COVID-19-bezogenen Websites von Januar bis zur ersten Aprilwoche umfasste. Quelle: zscaler.com

Einer der neuesten Betrügereien im Internet betrifft Microsoft Excel . Falls Sie nicht vertraut sind, handelt es sich um ein Tabellenkalkulationsprogramm, mit dem der Benutzer Tabellen erstellen, Berechnungen durchführen, Grafikwerkzeuge verwenden und vieles mehr kann. Heutzutage können Cyberkriminelle damit auch Malware verbreiten.

Eine Warnung des Microsoft Security Intelligence-Teams.

Das Microsoft Security Intelligence Team warnte vor zwei groß angelegten Phishing-Kampagnen im Zusammenhang mit Coronavirus, bei denen das Excel-Programm ausgenutzt wurde. Die Hacker hinter dem Angriff versuchen, Benutzer zum Herunterladen und Öffnen beschädigter Excel-Dateien zu verleiten. Dateien, mit denen diese Hacker remote auf das System zugreifen können, nachdem die Dateien heruntergeladen und geöffnet wurden.

Wie bereits erwähnt, werden die beschädigten Excel-Dateien, die die Malware enthalten, über Werbekampagnen verteilt. Einige der E-Mails, die Hacker an ahnungslose zukünftige Opfer verteilen, sollen von der Johns Hopkins University stammen. Andere versuchen, Menschen mit COVID-19-Informationen anzulocken, z. B. Tests, Diagramme, Karten und so weiter.

Die E-Mails werden zusammen mit Excel-Dokumenten als Anhänge in Ihrem Posteingang angezeigt. Die Anhänge tragen Titel wie "WHO COVID-19 SITUATION REPORT". Das ist ein ziemlich gezielter Versuch der Hacker, Sie dazu zu bringen, Ihre Neugier über sich ergehen zu lassen. Die Dateien enthalten einen eingebetteten Code, der nach dem Öffnen das Remotedesktop-Zugriffstool NetSupport Manager schnell installiert.

Unten sehen Sie zwei Tweets des Microsoft Security Intelligence-Kontos, die Webbenutzer auf das Schema hinweisen, sowie die Bedrohung durch NetSupport Manager.

Abb. 3
Microsoft Security Intelligence-Tweet warnt vor den Gefahren, die die Werbekampagne birgt. Quelle: twitter.com

Abb.4
Microsoft Security Intelligence-Tweet mit einer Phishing-Beispiel-E-Mail. Quelle: twitter.com

Vom Land leben.

NetSupport Manager ist ein legitimes und ansonsten vertrauenswürdiges Programm. Es ist ein offizielles Werkzeug, an das Sie sich in Zeiten der Not wenden können. Remote-Assistenzsysteme wie NetSupport Manager sind ein Glücksfall, wenn Sie mit einem technischen PC-Problem zu tun haben, das Sie nicht beheben können, das beispielsweise Ihr Freund von zu Hause aus erledigen kann. TeamViewer, Logmein und QuickAssist sind weitere hilfreiche Tools, die wie NetSupport Manager von großem Nutzen sein können. Cybercrooks haben sie jedoch ausgenutzt.

Da es sich bei dem Programm um ein legitimes, verifiziertes Tool handelt, erkennen Anti-Malware-Anwendungen es nicht als Bedrohung an und können so Ihre Abwehrkräfte umgehen. Die Angreifer nutzen es als Mittel zum Zweck - um die Kontrolle über Ihren Computer für ihre schändlichen Zwecke zu übernehmen. Sobald sie Ihren PC gesteuert haben, können sie remote auf die Dateien und Programme zugreifen, die Sie darauf speichern. Passwörter, Anmeldungen, Bankdaten, E-Mail-Adressen, Social Media-Konten und private Nachrichten sind nur die Spitze des Eisbergs. All das und mehr fällt in die Hände böswilliger Cyberkrimineller. Ganz zu schweigen davon, dass sie eine Reihe schädlicher Malware ausgeben können, um Ihren Computer weiter zu beschädigen. Es gibt einen Hoffnungsschimmer, dass die Abwehrkräfte Ihres Systems es schaffen sollten, die Malware als Bedrohung zu erkennen und Sie zumindest davor zu warnen, falls die Hacker dies versuchen.

Es gibt einen Begriff für das, was diese Gauner tun. Es heißt " vom Land leben". Um vom Land zu leben, wird bekannt, dass man legitime Werkzeuge auf böswillige, rechtswidrige Weise einsetzt.

Wenn Sie vermeiden möchten, mit all dem umzugehen, müssen Sie vorsichtig sein. Vorsicht ist der Schlüssel. Überprüfen Sie die E-Mail, nachdem Sie sie erhalten haben. Stellen Sie sicher, dass es aus einer legitimen Quelle stammt - kennen Sie den Absender, erkennen Sie die E-Mail-Adresse, haben Sie die E-Mail erwartet, jedes Detail hilft.

Schauen Sie sich nach dem Öffnen die Grammatik und die Interpunktion an. Die meisten Betrüger machen Fehler in ihrer Eile, ihren Köder auszusenden. Manchmal senden sie ihre betrügerischen E-Mails auch in einer Sprache, die sie nicht sprechen. Schauen Sie sich den Text mit großer Sorgfalt an. Wenn Sie aufgefordert werden, einen Link zu öffnen oder einen Anhang herunterzuladen, halten Sie sich nicht sofort daran. Überprüfen Sie weiter und stellen Sie sicher, dass das, was Sie lesen, vertrauenswürdig und sicher ist. Wachsamkeit ist dein bester Freund. Sie können eine Menge Energie, Zeit und Probleme sparen, die Sie sonst für den Umgang mit Betrügern und Malware aufwenden müssen. Schütze dich selbst. Gründlich sein.

June 5, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.