Die Zahl der Betrügereien, Bedrohungen und Malware-Kampagnen, die die Besorgnis der Öffentlichkeit über den Coronavirus ausnutzen, nimmt täglich zu. Die Sicherheitsforscher von Malwarebytes haben aktuell eine neue betrügerische Phishing-Kampagne entdeckt.
Die Absender geben sich fälschlicherweise als Weltgesundheitsorganisation (WHO) aus und versprechen Neuigkeiten zum „Corona-Virus“. Die ungewöhnliche Verwendung eines Bindestrichs in „Coronavirus“ in der Betreffzeile könnte Usern, die ein kritisches Auge für Grammatik haben, auffallen und die Cyberkriminellen auf Anhieb verraten.
Da die WHO jedoch als vertrauenswürdige und gerade in der aktuellen Krise häufig als verlässliche Quelle zitiert wird, werden viele User versucht sein, die E-Mail zu öffnen. In dieser speziellen Kampagne benutzen die Akteure ein gefälschtes E-Book als Lockmittel und behaupten, das „My Health E-Book“ enthalte eine vollständige Recherche über die globale Pandemie sowie eine Anleitung zum Schutz von Kindern und Unternehmen.
Die Cyberkriminellen versuchen dabei, Opfer dazu zu bringen, den in einer Zip-Datei enthaltenen Anhang zu öffnen. Der E-Mail-Inhalt teilt den Lesern weiter mit, dass sie das E-Book nur von Windows-Rechnern herunterladen und darauf zugreifen können. Sobald die Datei innerhalb des MyHealth-Ebook.zip-Archivs ausgeführt wird, werden die Geräte entsprechend mit Malware infiziert. Wie in der vorherigen Mail-Spam-Welle bereits zu sehen war, handelt es sich bei dem bösartigen Code um einen Downloader namens GuLoader.
GuLoader wird verwendet, um die eigentliche Nutzlast zu laden, einen Trojaner namens FormBook, der im verschlüsselten Format auf dem Google-Laufwerk gespeichert wird. Formbook ist dank seiner Einfachheit und seiner vielfältigen Möglichkeiten, einschließlich des Auslesens von Inhalten aus der Windows-Zwischenablage, Passwörtern und Browserdaten, einer der beliebtesten Werkzeuge zum Datendiebstahl.
Cyberkriminelle nutzen das Coronavirus für Malware-Attacken, Bildquelle: Malwarebytes
Während die Cyberkriminellen stetig ihre Malware-Kampagnen verbessern, und zudem seriös anmutende Inhalte in Mails verwenden, sind beispielsweise Rechtschreibfehler in Kombination mit anderen kleineren Formatierungs- und Grammatikfehlern sowie eine Auswahl an verschiedenen Schriftarten nützliche Indikatoren, um gefährliche Mails zu enttarnen. Dennoch sind bereits viele User auf den Trick hereingefallen.
Aufgrund der gerade weit verbreiteten Home-Office-Kultur steigt auch das Risiko, ein Netzwerk zu infizieren. Deshalb empfehlen die Sicherheitsforscher von Malwarebytes, ein besonders wachsames Auge zu haben, wenn man berufliche oder persönliche E-Mails öffnet, denn die Nachlässigkeit einzelner Mitarbeiter ist weiterhin oft der Hauptgrund für erfolgreiche Cyberangriffe.
www.malwarebytes.com