Kriminelle nutzen die Corona-Krise für mies Betrügereien aus. Eine neue Phishing-Attacke nutzt gefälschte E-Books zu Corona für das Platzieren von Malware auf Windows-PCs.
Jeden Tag werden von Cyber-Kriminellen neue Attacken zum Betrug gegen Menschen auf aller Welt gestartet. Laut eines Reports der Sicherheitsexperten bei Malwarebytes, gibt es eine neue betrügerische Phishing-Kampagne. Der Absender gibt sich als Mitarbeiter der Weltgesundheitsorganisation (WHO) aus und verspricht Informationen zum „Corona-Virus“. Die Schreibweise mit einem Bindestrich in „Coronavirus“ in der Betreffzeile ist das erste Warnzeichen. Fehlerhafte Rechtschreibung und Grammatik in der E-Mail sind weiter Indikatoren für eine Angriff durch Hacker.
Der Anwender bekommt in der Mail ein gefälschtes E-Book zugeschickt. Unter der Bezeichnung „My Health E-Book“ soll man eine vollständige Recherche über die globale Pandemie erhalten. Versprochen wird außerdem eine Anleitung zum Schutz von Kindern und Unternehmen.
Die angehängte ZIP-Datei im Anhang beinhaltet das angebliche gefälschte E-Book. Danach soll man die ausführbare Datei zum Lesen starten. In diesem Fall werden Windows-Rechner mit einer Schad-Software infiziert. Dabei handelt es sich um bösartigen Code mit der Bezeichnung „GuLoader“.
Das Tool „GuLoader“ lädt den Trojaner „FormBook“. Er ist verschlüsselt auf dem Google-Laufwerk gespeichert. Formbook liest u.a. die Windows-Zwischenablage, Passwörtern und Browserdaten aus. Der Trojaner ist ein beliebtestes Werkzeug für den Datendiebstahl.
Durch verstärkte Nutzung von Home-Office in diesen Tagen, kann man weitere Computer im angeschlossenen Netzwerk zu Hause und Unternehmen infizieren. Weitere Informationen zum Thema gibt es in Englisch auf dem Blog von Malwarebytes.