15.04.10

Avira warnt vor Erpressungstrojaner wegen Raubkopien

Die Sicherheitsexperten der Firma Avira warnen aktuell vor sogenannter Ransomware. Es handelt sich um einen Trojaner, der eine Meldung anzeigt. Darin wird dem Nutzer vorgaukelt, auf seinem PC würden sich Raubkopien befinden und es droht eine Meldung an die Staatsanwaltschaft. Tatsächlich geht es jedoch nur darum, Kreditkartendaten abzufischen.

Eine neue Masche nutzen derzeit aktive Erpressungstrojaner, warnt das IT-Sicherheitsunternehmen Avira. Um einer Anzeige wegen illegaler Kopien urheberrechtlich geschützter Dateien zu entgehen, sollen die Opfer der Schadsoftware rund 400 US-$ an eine vermeintliche Urheberrechtsorganisation zahlen.



Die Cyberkriminellen versuchen Druck bei den Opfern aufzubauen, deren Rechner mit dem Schädling infiziert sind, und sie so zu einer unüberlegten, hastigen Zahlung zu verleiten.

Die Schadsoftware, die die Antivirensoftware von Avira mit der Virendefinitionsdatei 7.10.06.65 als TR/Ransom.CardPay.A respektive DR/Ransom.CardPay.A erkennt, sucht dazu zunächst nach tatsächlich auf dem Rechner vorhandenen Torrent-Dateien, die auf die Nutzung von Peer-to-Peer-Netzwerken hinweisen. Jedoch melden die Schädlinge auch dann vermeintliche Piraterie, wenn gar keine derartigen Dateien auf dem Rechner vorhanden sind.

Die Schadsoftware gibt sich als Software der ICPP Foundation aus, die angeblich Urheberrechtsinhaber weltweit vertritt – hier zeigt sich die Professionalität, mit der die Cybergangster inzwischen arbeiten: Der Schädling zeigt angepasste Übersetzungen in diversen Sprachen an, unter anderem Englisch und Deutsch.


Licensecode


Möchte ein Opfer nun tatsächlich bezahlen, wird es auf eine professionell aufgemachte Webseite umgeleitet, auf der die Kreditkarteninformationen abgefragt werden. Die Seite ist gefälscht und dient offenbar lediglich dazu, Kreditkartendaten zu sammeln – etwa für einen lukrativen Verkauf im kriminellen Untergrund. Vor der Eingabe dieser Daten raten Aviras Sicherheitsexperten dringend ab.

Quelle und vollständige Mitteilung: Avira.com