Jede Krise ist eine Gelegenheit – wenn man keine Skrupel hat. Das dürften sich zumindest Cyberkriminelle denken. Aktuell nutzen sie das Coronavirus, um die Computer ihrer Opfer zu infizieren.

Reason Cybersecurity berichtet über einen aktuellen Fall. Dabei wird eine interaktive Karte, die die Ausbreitung der Krankheit COVID-19 zeigt, als Lockvogel genutzt.

Die Malware ist üblicherweise als „Coronavirus map“ getarnt. Sie wird per Mail verschickt, kann aber auch als Download-Link auf Websites oder über Messenger kommen. Die Datei heißt meistens „Corona-virus-Map.com.exe“, kann aber auch als „CoronaMap.exe“ auftreten. Sie ist 3,26 MB groß.

Öffnet man die Datei, erhält man sogar das gewünschte Resultat. Die Karte zeigt Coronavirus-Erkrankungen in Echtzeit an. Die Daten dafür werden von einer seriösen, öffentlichen Quelle abgegriffen, in dem Fall von der John Hopkins Universität. Zur Klarstellung: Die echte interaktive Karte der John Hopkins Universität ist nicht gefährlich oder mit Malware infiziert.

Hat man aber die Karte mittels der Datei „Corona-virus-Map.com.exe“ geöffnet, wird im Hintergrund Malware installiert. Dabei handelt es sich um eine Variante von AZORult. Diese Malware treibt bereits seit 2016 ihr Unwesen. Ihr Ursprung wird in Russland vermutet.

AZORult durchsucht den Computer nach bestimmten Programmen. Sie greift Passwörter ab, den Browserverlauf, macht Screenshots, sammelt Informationen über Cookies und kann auch Schlüssel für Kryptowährungen stehlen. Damit können die Cyberkriminellen an Kreditkartennummern, Login-Daten und andere sensible Informationen kommen.