Cyberkriminelle verwenden Coronavirus, um den Emotet-Trojaner-Virus zu verbreiten

4467
Ronald Woods

Inmitten der Angst vor Coronavirus, das aus dem chinesischen Distrikt Wuhan stammt, gibt es Berichte, dass Bot-Net-gesteuerte E-Mails die Krankheit als Clickbait verwenden, um einen gefährlichen Trojaner-Virus in Computern zu verbreiten.

In einer Kampagne hat IBM X-Force dies gesehen böswillige E-Mails werden an Benutzer gesendet, die Maßnahmen zur Infektionsprävention enthalten für das Coronavirus. Die E-Mails werden verwendet, um den bösen Emotet-Trojaner in Regionen Japans zu verbreiten.

Emotet ist im Wesentlichen ein Trojaner-Virus, der hauptsächlich über Spam-E-Mails verbreitet wird. Die Infektion kann entweder durch ein bösartiges Skript, makrofähige Dokumentdateien oder einen böswilligen Link erfolgen. Diese E-Mails können bekannte Branding-Designs enthalten, die sie wie eine legitime E-Mail aussehen lassen. Sobald der Trojaner den Computer infiziert, kann er Finanz- und Bankdaten des Benutzers stehlen und auf andere angeschlossene Geräte übertragen.

Jetzt sind die meisten dieser E-Mails auf Japanisch verfasst, was darauf hindeutet, dass die Betreiber absichtlich auf Regionen abzielen, die vom Ausbruch der Krankheit betroffen sein könnten, wobei sich Japan in Asien befindet. Der Inhalt der E-Mails ist faszinierend und enthält das aktuelle Datum mit dem japanischen Wort für "Benachrichtigung". Dies führt dazu, dass Benutzer auf den Inhalt der E-Mail klicken und ihn öffnen, ohne sich Gedanken zu machen.

E-Mail-Beispiel für Emotet-Trojaner
Bildnachweis: IBM X-Force
E-Mail-Übersetzung von Emotet Trojan
Bildnachweis: IBM X-Force

"Die E-Mails werden anscheinend von einem Behindertenhilfsdienstleister in Japan gesendet." Laut einem Bericht von IBM X-Force, der diese Woche veröffentlicht wurde. "Der Text besagt kurz, dass es Berichte über Coronavirus-Patienten in der Präfektur Gifu in Japan gegeben hat, und fordert den Leser auf, das beigefügte Dokument einzusehen."

Andere Iterationen der E-Mails sind in derselben Sprache, warnen die Benutzer jedoch vor Infektionsberichten in anderen Präfekturen Japans, einschließlich Osaka und Tottori. Die E-Mails enthalten auch eine Fußzeile mit einer legitimen E-Mail-Adresse, einer Telefon- und einer Faxnummer der Gesundheitsbehörde der jeweiligen Zielpräfekturen. 

Wenn der Benutzer die E-Mail öffnet, kann er ein angehängtes Dokument finden. In der E-Mail wird der Benutzer aufgefordert, das angehängte Dokument zu öffnen und zu lesen. Beim Öffnen des Dokuments wird eine Office 365-Nachricht angezeigt, in der der Benutzer aufgefordert wird, den Inhalt zu aktivieren, wenn er in einer geschützten Ansicht geöffnet wird. Wie bei den meisten Emotet-Angriffen wird beim Öffnen des Anhangs mit aktivierten Makros ein überschattetes VBA-Makroskript p Powershell geöffnet und im Hintergrund ein Emotet-Downloader installiert.

Die extrahierten Makros verwenden dieselbe Verschleierungstechnik wie andere Emotet-E-Mails, die in den letzten Wochen beobachtet wurden,IBM X-Force-Analysten sagten.

Auf der anderen Seite hat Kaspersky in den letzten Wochen zahlreiche Spam-E-Mail-Kampagnen gesehen, die eine Reihe von Anhängen zum Thema Coronavirus enthalten. Die entdeckten schädlichen Dateien wurden unter dem Erscheinungsbild von .PDF-, .MP4- und .DOC-Dateien über das Coronavirus ausgeblendet. Diese Dateien enthalten laut Kaspersky mehrere Bedrohungen, die in der Lage sind, Benutzerdaten zu ändern, zu blockieren, zu kopieren, zu zerstören und den Betrieb von Computernetzwerken zu beeinträchtigen.

„Da die Menschen weiterhin um ihre Gesundheit besorgt sind, werden möglicherweise immer mehr Malware in gefälschten Dokumenten über die Verbreitung des Coronavirus versteckt,Schrieb Anton Ivanov, Malware-Analyst von Kaspersky, in dem Bericht.

Während sich das Coronavirus weiter ausbreitet, verursacht es eine weltweite Panik. Menschen, die sich mit ihrer Gesundheit befassen, werden diese Art von E-Mails höchstwahrscheinlich öffnen, um Informationen zu erhalten. Daher sagen die Forscher voraus, dass Cyberkriminelle die Situation nutzen werden, indem sie das Gesundheitsrisiko nutzen, um Computerviren weltweit zu verbreiten. Oh! Die Ironie.


Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.