Kriminelle nutzen die Corona-Krise für mies Betrügereien aus. Eine neue Phishing-Attacke nutzt gefälschte E-Books zu Corona für das Platzieren von Malware auf Windows-PCs.
Jeden Tag werden von Cyber-Kriminellen neue Attacken zum Betrug gegen Menschen auf aller Welt gestartet. Laut eines Reports der Sicherheitsexperten bei Malwarebytes, gibt es eine neue betrügerische Phishing-Kampagne. Der Absender gibt sich als Mitarbeiter der Weltgesundheitsorganisation (WHO) aus und verspricht Informationen zum „Corona-Virus“. Die Schreibweise mit einem Bindestrich in „Coronavirus“ in der Betreffzeile ist das erste Warnzeichen. Fehlerhafte Rechtschreibung und Grammatik in der E-Mail sind weiter Indikatoren für eine Angriff durch Hacker.
Der Anwender bekommt in der Mail ein gefälschtes E-Book zugeschickt. Unter der Bezeichnung „My Health E-Book“ soll man eine vollständige Recherche über die globale Pandemie erhalten. Versprochen wird außerdem eine Anleitung zum Schutz von Kindern und Unternehmen.
Die angehängte ZIP-Datei im Anhang beinhaltet das angebliche gefälschte E-Book. Danach soll man die ausführbare Datei zum Lesen starten. In diesem Fall werden Windows-Rechner mit einer Schad-Software infiziert. Dabei handelt es sich um bösartigen Code mit der Bezeichnung „GuLoader“.
Das Tool „GuLoader“ lädt den Trojaner „FormBook“. Er ist verschlüsselt auf dem Google-Laufwerk gespeichert. Formbook liest u.a. die Windows-Zwischenablage, Passwörtern und Browserdaten aus. Der Trojaner ist ein beliebtestes Werkzeug für den Datendiebstahl.
Durch verstärkte Nutzung von Home-Office in diesen Tagen, kann man weitere Computer im angeschlossenen Netzwerk zu Hause und Unternehmen infizieren. Weitere Informationen zum Thema gibt es in Englisch auf dem Blog von Malwarebytes.
Vorsicht Virus: Gefälschte E-Books zu Corona im Umlauf
