Die Angst vor einer Ansteckung mit dem Coronavirus nutzen Cyberkriminelle für ihre schädlichen Aktivitäten. Sie verschleiern Malware als Dokumente, die angeblich der Aufklärung dienen sollen, wie eine aktuelle Kaspersky-Untersuchung zeigt.
Die Erkennungstechnologien von Kaspersky haben schädliche pdf-, mp4- und docx-Dateien gefunden, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Datei-Namen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten.
Tatsächlich enthielten diese Dateien eine Reihe von Malware, wie beispielsweise Trojaner und Würmer, die in der Lage sind, Daten zu vernichten, zu verschlüsseln, zu ändern oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören.
Unser Malware-Analyst Anton Ivanov, schätzt die Lage wie folgt ein:
„Das Coronavirus, das derzeit heiß in den Medien diskutiert wird, wurde bereits von Cyberkriminellen als Köder eingesetzt. Bisher haben wir zwar nur zehn eindeutige Dateien identifiziert, aber da diese Art von Aktivität häufig bei populären Medienthemen auftritt, gehen wir davon aus, dass diese Zahl zunehmen wird. Da die Menschen weiterhin um ihre Gesundheit besorgt sind, wird in gefälschten Dokumenten, die angeblich über das Coronavirus aufklären, möglicherweise immer mehr Malware verbreitet.“
Kaspersky-Produkte erkennen mit dem Thema „Coronavirus“ in Verbindung stehende schädliche Dateien mit den folgenden Erkennungsnamen:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
Kaspersky-Empfehlungen zum Schutz vor schädlichen Inhalten
- Verdächtige Links, die exklusive Inhalte versprechen, nicht anklicken, sondern Informationen aus offiziellen, vertrauenswürdigen Quellen beziehen.
- Datei-Erweiterungen heruntergeladener Dateien prüfen, Dokumente und Videodateien sollten weder im EXE- noch im LNK-Format erstellt worden sein.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud nutzen, um einen umfassenden Schutz vor einer Vielzahl von Bedrohungen zu gewährleisten.