{"id":23450,"date":"2020-03-26T18:13:12","date_gmt":"2020-03-26T16:13:12","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=23450"},"modified":"2020-03-27T09:14:37","modified_gmt":"2020-03-27T07:14:37","slug":"ginp-trojan-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ginp-trojan-coronavirus-finder\/23450\/","title":{"rendered":"Ginp-Trojaner lockt mit Identifizierung von Corona-Erkrankten im Umkreis"},"content":{"rendered":"

Menschen auf der ganzen Welt arbeiten momentan aus dem Homeoffice und praktizieren soziale Distanzierung so gut es geht. Letzteres kann sich in einigen F\u00e4llen jedoch zur Paranoia entwickeln. Sollte ich jetzt jegliche Kontakte meiden? Wer wei\u00df schon, wer sich mit dem Coronavirus infiziert hat! Die Menschen sind deutlich \u00e4ngstlicher im Umgang mit ihren Mitmenschen geworden. Und Cyberkriminelle haben beschlossen, dies auszunutzen.<\/p>\n

Der \u201eCoronavirus-Finder\u201c (der nicht funktioniert)<\/h2>\n

Die Cyberkriminellen, die hinter Ginp, einem Banking-Trojaner, \u00fcber den wir erst k\u00fcrzlich berichtet haben, stecken, haben eine neue Kampagne im Zusammenhang mit COVID-19 gestartet. Nachdem Ginp einen speziellen Befehl erh\u00e4lt, \u00f6ffnet der Trojaner eine Webseite namens \u201eCoronavirus Finder\u201c. Die Seite verf\u00fcgt \u00fcber eine einfache Benutzeroberfl\u00e4che, die die Anzahl der Coronavirus-Erkrankten im Umkreis anzeigt und die Besucher dazu auffordert, eine kleine Summe zu zahlen, um den Standort dieser Personen zu ermitteln.<\/p>\n

\"\"<\/p>\n

Zu wissen, wen man meiden muss, um sich nicht anzustecken\u2026 was f\u00fcr eine Erleichterung! F\u00fcr einige Leute sieht die Nachricht mehr als \u00fcberzeugend aus, weshalb sie auch die geforderte Geb\u00fchr zahlen. Die Summe ist vergleichsweise gering, sodass viele Nutzer nicht lange z\u00f6gern. Auf der Webseite selbst k\u00f6nnen die Kreditkartendaten eingegeben werden, um die Transaktion zu vollenden.<\/p>\n

Wie Sie sich vielleicht wissen, ist Ginp ein sehr leistungsf\u00e4higer Banking-Trojaner, der sich auf viele verschiedene K\u00f6der st\u00fctzt, um Benutzer dazu zu bringen, ihre Kreditkartendaten in Formulare einzugeben, damit diese entwendet werden k\u00f6nnen. Wenn Sie vermutet haben, dass diese Webseite nur ein weiteres Formular zum Stehlen von Daten ist, dann liegen sie goldrichtig!<\/p>\n

Sobald die Kreditkartendaten eingegeben wurden, werden diese direkt an die Kriminellen \u00fcbermittelt\u2026 und das war\u2019s. Ihnen wird nicht einmal die kleine Geb\u00fchr f\u00fcr die Lokalisierung der Corona-Erkrankten in Rechnung gestellt (warum auch, wenn die Kriminellen auf das gesamte Kontoguthaben zugreifen k\u00f6nnen). Und nat\u00fcrlich werden Ihnen im Anschluss keine Informationen \u00fcber Corona-Erkrankte im Umkreis angezeigt. Ganz einfach deshalb, weil die Cyberkriminellen gar nicht \u00fcber derartige Informationen verf\u00fcgen.<\/p>\n

\"\"<\/p>\n

Angesichts der Geschwindigkeit, mit der sich das Coronavirus ausbreitet, verf\u00fcgt derzeit niemand \u00fcber solche Informationen. Fallen Sie also nicht auf diesen K\u00f6der herein. Zudem k\u00f6nnen Sie den Coronavirus Finder<\/em> lediglich dann anzeigen, wenn Ihr Handy selbst mit Ginp infiziert worden ist.<\/p>\n

Den Angaben unseres Kaspersky Security Network zufolge befinden sich die meisten mit Ginp infizierten Nutzer, wie auch zuvor, in Spanien. Dennoch handelt es sich hierbei um eine neue Version von Ginp, die mit \u201eflash-2\u201c gekennzeichnet ist, w\u00e4hrend fr\u00fchere Versionen mit \u201eflash-es12\u201c gekennzeichnet waren. Vielleicht bedeutet das Fehlen des \u201ees\u201c-K\u00fcrzels im Tag der neueren Version allerdings auch nur, dass Cyberkriminelle planen, die Kampagne \u00fcber Spanien hinaus auszudehnen.<\/p>\n

Es ist nicht das erste Mal, dass Cyberkriminelle das Thema Coronavirus ausnutzen. Sie haben es bereits als K\u00f6der in Phishing-Nachrichten verwendet und Corona-spezifische Malware erstellt.<\/p>\n\n

Schutz vor dem Ginp-Banking-Trojaner<\/h2>\n

Unser Rat, um sich vor dem Banking-Trojaner Ginp zu sch\u00fctzen:<\/p>\n