COVID-19: Kriminelle Verkäufer gewähren Rabatte auf Malware

Programme werben damit Facebook- oder Google-Chrome-Dienste zu knacken

[datensicherheit.de, 20.03.2020] Die Sicherheitsforscher von Check Point Research, der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. , haben eine beunruhigende Entwicklung auf dem Malware-Markt im Dark-Net ausgemacht. Kriminelle Verkäufer versuchen aus der Corona-Pandemie ihren Profit zu schlagen und bieten Malware aller Art besonders günstig an, um sie möglichst weit zu verbreiten. Rabatte, Gutschein-Codes und Sonderangebote, die sich um COVID-19 drehen, drücken den Preis der Schadprogramme und machen diese für Hacker äußerst erschwinglich.

Signifikanter Anstieg neuer Domains, deren Namen einen Bezug zum Corona-Virus haben

Konkret handelt es sich unter anderem um Programme, die damit werben, Facebook- oder Google-Chrome-Dienste zu knacken. Hinzu kommt ein signifikanter Anstieg neuer Domains, deren Namen einen Bezug zum Corona-Virus nehmen. In den vergangenen drei Wochen wurden zehnmal mehr solche Domains registriert als in den Monaten Februar und Januar zusammen. 0,8 Prozent davon sind laut Check Point Research betrügerisch, jedoch stehen 19 Prozent (über 2200) unter dem dringenden Verdacht, es zu sein. Allein in der letzten Woche zählten die Sicherheitsforscher 6000 neue Domains, was einem gewaltigen Anstieg von 85 Prozent zur vorangegangenen Woche entspricht. Insgesamt wurden seit Januar 16 000 neue Domains registriert, die sich auf Corona beziehen.

Neben dem billigen Verkauf von Malware an Hacker, um die Marge der Verkäufer zu steigern, kommen auch betrügerische Angebote an normale Nutzer zum Einsatz. Beispielsweise werden MacBook-Air-Laptops zu „Corona-Sonderpreisen“ angeboten, um persönliche Informationen von Leuten zu stehlen, die darauf hereinfallen, wie Kreditkarten-Details.

Bild: Check Point

Yaniv Balmas, Head of Cyber Research bei Check Point

„Wir haben in den letzten Wochen einen deutlichen Anstieg der Anzahl der registrierten Coronavirus-Domains gesehen“, warnt Yaniv Balmas, Head of Cyber Research bei Check Point: „Außerdem bemerken wir, dass Hacker die Aufmerksamkeit gegen COVID-19 nutzen, um ihre schädlichen ‚Waren‘ durch COVID-19-Sonderangebote und -Rabatte im Dark-Net möglichst breit zu streuen. Das Ergebnis sind noch mehr Schadprogramme in falschen Händen während dieses Ausnahmezustandes. Neben der COVID-19-Pandemie setzt das uns alle zusätzlichen Gefahren aus.“

Weitere Informationen zum Thema:

Check Point Software
COVID-19 Impact: As Retailers Close their Doors, Hackers Open for Business

datensicherheit.de, 18.03.2020
SANS Institute: Kostenloses „Securely Working from Home“ Deployment Kit veröffentlicht

datensicherheit.de, 17.03.2020
COVID-19: Pandemie erzwingt Arbeit im Home-Office

datensicherheit.de, 12.02.2020
Corona-Virus: Gefährliche E-Mails virulent

datensicherheit.de, 13.08.2018
Faxploit: Netzwerkangriffe durch Schwachstellen in Faxprotokoll möglich