Der auf IT-Sicherheit spezialisierte Blog Reason Cybersecurity berichtet über einen aktuellen Fall, bei dem eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt wird. Die Schadware ist als "Coronavirus map" getarnt. Sie wird meist per Mail oder Messenger-Dienste verschickt. Die nachgemachte Karte gleicht der offiziellen Karte der Johns-Hopkins-Universität. Wer also auf der Suche nach der offiziellen Karte ist, die übrigens keine Malware enthält, läuft Gefahr, auf das Schadprogramm hereinzufallen.
Wird die 3,26 MB große Datei mit der Bezeichnung "Coronavirus-Map.com.exe" heruntergeladen, bekommt der Anwender zunächst tatsächlich eine interaktive Karte zur Ausbreitung der neuartigen Lungenkrankheit zu sehen. Im Hintergrund wird aber Spionagesoftware installiert. Diese stiehlt unter anderem Passwörter, den Browserverlauf, macht Screenshots und sammelt Informationen über Cookies. Damit bekommen Cyberkriminelle Zugang zu Kreditkartennummern, Login-Daten und anderen sensiblen Informationen.
Bei der Malware handelt es sich um eine Variante der Software AZORult, die seit dem Jahr 2016 bekannt ist.
Mehr zum Thema - Globale Märkte im Sinkflug wegen Corona-Pandemie und US-Grenzschließung