Site icon Sophos News

Hacker bauen weiter auf die Angst vor dem Corona-Virus

Schon Mitte Februar hatte Sophos über die unmoralische Phishing-Vorgehensweise von Hackern berichtet, die sich die Sorge der Bevölkerung rund um das Corona-Virus zunutze machen. Und es geht weiter. SophosLabs haben während der letzten 24 Stunden eine neue derartige Attacke entlarvt. Dieses Mal richten sich die Hacker mit ihrer vermeintlichen Corona-Botschaft hauptsächlich an Italiener. Die Phishing-Mail enthält ein Dokument, das angeblich eine Liste mit Vorsichtsmaßnahmen zur Verhinderung der Infektion anbietet. Tatsächlich ist im Dokument ein Makro versteckt, das die Opfer der Phishing-Attacke mit einer Trickbot-Malware infiziert.

Laut den SophosLabs surfen die Cyberkriminellen auf der hochaktuellen COVID-19-Welle, um eine möglichst effiziente Verbreitung der Malware zu erzielen. Die eigentlichen Malware-Mechanismen zur Verbreitung der Nachricht (einschließlich der Spam-Bots, das beigefügte skriptverseuchte Word-Dokument und die JavaScript-Droppers) sind jedoch ähnlich oder sogar identisch mit denen, die in Trickbot-Kampagnen seit mindestens sechs Monaten verwendet werden.

„Die Cyberkriminellen hinter Trickbot versuchen die Besorgnis der Menschen auszunutzen, damit diese die Anhänge anklicken und öffnen. Während sich diese Malware-Attacke in Italien abspielt, erwarten wir ähnliche Angriffe in weiteren Ländern, in denen die Angst vor COVID-19-Ausbrüchen ebenfalls groß ist. Der beste Weg, um diese Art von Cyberangriff zu vermeiden, besteht darin, Makros auszuschalten. Man sollte zudem mit Klicks auf Anhänge und Links besonders vorsichtig sein und E-Mails, die verdächtig erscheinen oder von einer unbekannten Quelle stammen, löschen”, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Immer wenn es ein Thema von öffentlichem Interesse wie COVID-19 oder die australischen Buschfeuer gibt, sehen Cyberkriminelle darin eine Chance, ihre Opfer zu manipulieren.“

Tipps zur Abwehr von Phishing-Mails :

 

Exit mobile version