Mi. 14. April 2021 um 16:01

COVID-19: Mehr Malware als Meeting-Apps getarnt

von Yves Jeanrenaud 0 Kommentare

Die SARS-2 CoVID-19-Pandemie zwang die Mehrheit der Menschen, ihre Arbeit nach Hause zu verlegen, was einen beispiellosen Anstieg der Nutzung von Online-Meeting-Anwendungen bedeutete. Kriminelle haben diese Tatsache nicht übersehen und begannen, Malware zu verbreiten, die beliebte Meeting-Anwendungen als Köder nutzte.

 

Eine Analyse zeigt, dass Bedrohungen, die als Videokonferenzanwendungen getarnt sind, innerhalb eines Jahres um 1.067 Prozent zugenommen haben. Die analysierten Daten wurden von Kaspersky, einem russischen Anbieter von Cybersicherheits- und Antiviren-Software, bereitgestellt.

 

Kriminelle verbreiten diese schädlichen Dateien über Phishing-E-Mails oder Websites. Dazu erstellen sie scheinbar authentische E-Mails und Websites, um Opfer zum Herunterladen des Installationsprogramms zu verleiten, das die Malware enthält. Im März 2020 entdeckte ein Antiviren-Anbieter 90’000 bösartige Installer, die unter dem Namen beliebter Meeting-Anwendungen versteckt waren, während die Zahl im Februar 2020 auf schwindelerregende 1.05 Millionen anstieg, was einer Steigerung von 1.067 Prozent entspricht. Am beliebtesten waren bekannte Messenger und Videokonferenz-Apps wie Zoom und MS Teams.

 


Smartphone Screen Malware
Nicht alles gut, was App ist.

Die meisten Bedrohungen wurden im Januar 2021 entdeckt, als Opfer mit 1.15 Millionen Cyber-Bedrohungen konfrontiert wurden. Während des gesamten letzten Jahres griffen Hacker Opfer mit dieser Art von Malware rund 411.000 Mal pro Monat an. Das Volumen der Angriffe stieg im Laufe des Jahres 2020 stetig an, mit einer deutlichen Spitze im November und Dezember. Allerdings scheinen die Zahlen im Vergleich zu den diesjährigen Angriffen eher niedrig, da die Opfer in den ersten beiden Monaten des Jahres bereits 2.2 Millionen Angriffe erlebten, während die Gesamtzahl der Angriffe im Jahr 2020 4.11 Millionen betrug. Es ist also mit einem grossen Schaden und potentiellen Sicherheitsproblemen über die Malware-Apps hinaus zu rechnen.

 

Die beliebtesten Anwendungen, die zur Tarnung von Schadsoftware verwendet werden, sind Zoom, MS Teams, Slack, Webex, HighFive, Lifesize, Join.me, Flock und Gotomeeting. Bösartige Software kann auf einem einzelnen Computer oder Smartphones oder in einer ganzen Organisation Schaden anrichten. Hacker verwenden Malware, um in den Computer einzudringen, mit dem Ziel, Passwörter zu stehlen, Dateien zu löschen und sogar Computer zu verschlüsseln, so dass sie bis zur Zahlung nicht mehr funktionsfähig sind.

Cybersecurity-Praktiken für 2021

Während sich die Anwendungen, die zur Tarnung von Malware verwendet werden, geändert haben mögen, bleiben die Sicherheitsschritte, mit denen man sich vor Anleitungen schützen kann, die gleichen. Was sich geändert hat, ist die Wachsamkeit, die man aufgrund der rekordverdächtigen Hacker-Aktivitäten online walten lassen sollte.

 

Es gibt unzählige kleine Tricks, mit denen Betrüger jemanden dazu verleiten können, auf einen Phishing-Link zu klicken oder einen Anhang herunterzuladen. In letzter Zeit sind gefälschte SMS von Liefer- und Postdiensten ein grosses Übel, in das auch Facebook verstrickt ist.

 

Als Faustregel gilt: Ignoriert man einfach alle Anhänge und Links, bis man mit über Kolleg_innen, den Freundeskreis oder über die Google-Suche bestätigt habt, dass ein bestimmtes Unternehmen tatsächlich solche Nachrichten versendet und man diese auch erwartet. Keinesfalls sollte man der Versuchung erliegen, eine bestimmte E-Mail genau zu prüfen, weil das Lieblingsrestaurant einen tollen Rabatt anbietet, der nur für die nächsten 24 Stunden verfügbar ist. Denn genau das ist das Ziel von Kriminellen, indem sie zeitkritische Angebote einschliessen.

 

Auch Betrugs-Websites haben im vergangenen Jahr ein noch nie dagewesenes Ausmass erreicht. Google entdeckte im Jahr 2020 eine rekordverdächtige Anzahl von 2.11 Millionen Phishing-Seiten. Betrachtet man die letzte Dekade Jahr für Jahr, wuchs das Volumen der Phishing-Portale im Schnitt um 43 Prozent.

 

“Diese Webseiten geben sich als legitim aus, um Nutzer dazu zu bringen, ihre Benutzernamen und Passwörter einzugeben oder andere private Informationen zu teilen. Webseiten, die sich als legitime Bank-Webseiten oder Online-Shops ausgeben, sind häufige Beispiele für Phishing-Seiten”, erklärt der Transparenzbericht von Google (englisch).

 

Und für Apps gilt: Die offiziellen App Stores sind eine erste Anlaufstelle. Kein seriöser Anbieter muss seine App ausserhalb des Google Play Stores anbieten. Aber auch hier gilt es, vorsichtig zu sein, denn immer noch zu oft gelingt es Kkriminellen, Malware in die App Stores einzuschleusen, die dann ganz normal und offiziell aussieht und herkömmlich installiert werden kann. Die folgenden Apps sind von den Herstellern selbst:

ZOOM Cloud Meetings
Preis: Kostenlos
‎ZOOM Cloud Meetings
Preis: Kostenlos
Microsoft Teams
Preis: Kostenlos
‎Microsoft Teams
Preis: Kostenlos
Slack
Preis: Kostenlos
‎Slack
Preis: Kostenlos
Cisco Webex Meetings
Preis: Kostenlos
‎Cisco Webex Meetings
Preis: Kostenlos
Highfive Video Conferencing
Preis: Kostenlos
Lifesize Video Conferencing
Preis: Kostenlos
join.me - Einfache treffen
GoToMeeting
Preis: Kostenlos
‎GoToMeeting
Preis: Kostenlos

 

Diese Apps sind so sicher, wie die Herstellerfirmen sie selbst eben gemacht haben und gehen entsprechend mit euren Daten um. Auch dabei gilt es natürlich, wachsam zu sein und die Nutzungsbedienungen und Datenschutzbestimmungen genau zu lesen, bevor man eine entsprechende Lösung einsetzt.

Alternativen, gerade Quelloffene und abseits der BigTech-Datenkraken gibt es ja ebenfalls, beispielsweise Jitsi.

 

Jitsi Meet
Preis: Kostenlos
‎Jitsi Meet
Preis: Kostenlos

 

 

Quellen: AtlasVPN blog (Englisch), Google Transparency (Englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Insert math as
Block
Inline
Additional settings
Formula color
Text color
#333333
Type math using LaTeX
Preview
\({}\)
Nothing to preview
Insert
Teilen