Erpressungstrojaner droht wegen Raubkopien
Erste Meldung des Erpressungstrojaners (Bild: Avira)
Ähnlich wie bei diesem Abmahn-Betrugs-Spam versuchen Cyberkriminelle laut dieser Avira-Meldung, künstlich Druck bei potentiellen Opfern aufzubauen, deren Rechner mit dem Schädling infiziert sind, und sie so zu einer unüberlegten, hastigen Zahlung zu verleiten.
Die Schadsoftware sucht dabei nach Angaben des deutschen Antivirenentwicklers zunächst nach tatsächlich auf dem Rechner vorhandenen Torrent-Dateien, die auf die Nutzung von Peer-to-Peer-Netzwerken hinweisen. Jedoch melden die Schädlinge auch dann vermeintliche Piraterie, wenn gar keine derartigen Dateien auf dem Rechner vorhanden sind.
Die Malware gibt sich als Software der ICPP Foundation aus, die angeblich Urheberrechtsinhaber weltweit vertritt. Der Schädling zeigt angepasste Übersetzungen in diversen Sprachen an, unter anderem Englisch und Deutsch.
Mehrsprachige Fake-Zahlungsseite des Erpressungstrojaners (Bild: Avira)
Möchte ein so erpresstes Opfer tatsächlich bezahlen, wird es auf eine professionell aufgemachte Webseite umgeleitet, auf der die Kreditkarteninformationen abgefragt werden. Die Seite ist gefälscht und dient offenbar lediglich dazu, Kreditkartendaten zu sammeln – etwa für einen lukrativen Verkauf im kriminellen Untergrund. Vor der Eingabe dieser Daten raten Aviras Sicherheitsexperten dringend ab. Nutzer von Avira-Sicherheitssoftware wie wie Avira AntiVir Premium sind mit dem Update der Virendefintionsdateien auf Version 7.10.06.65 vor den Schädlingen geschützt.
Meine Güte, das ist schon verdammt raffiniert.
