Erpressungstrojaner droht wegen Raubkopien

Erste Meldung des Erpressungstrojaners (Bild: Avira)

Ähnlich wie bei diesem Abmahn-Betrugs-Spam versuchen Cyberkriminelle laut dieser Avira-Meldung, künstlich Druck bei potentiellen Opfern aufzubauen, deren Rechner mit dem Schädling infiziert sind, und sie so zu einer unüberlegten, hastigen Zahlung zu verleiten.

Die Schadsoftware sucht dabei nach Angaben des deutschen Antivirenentwicklers zunächst nach tatsächlich auf dem Rechner vorhandenen Torrent-Dateien, die auf die Nutzung von Peer-to-Peer-Netzwerken hinweisen. Jedoch melden die Schädlinge auch dann vermeintliche Piraterie, wenn gar keine derartigen Dateien auf dem Rechner vorhanden sind.

Die Malware gibt sich als Software der ICPP Foundation aus, die angeblich Urheberrechtsinhaber weltweit vertritt. Der Schädling zeigt angepasste Übersetzungen in diversen Sprachen an, unter anderem Englisch und Deutsch.

Mehrsprachige Fake-Zahlungsseite des Erpressungstrojaners (Bild: Avira)

Möchte ein so erpresstes Opfer tatsächlich bezahlen, wird es auf eine professionell aufgemachte Webseite umgeleitet, auf der die Kreditkarteninformationen abgefragt werden. Die Seite ist gefälscht und dient offenbar lediglich dazu, Kreditkartendaten zu sammeln – etwa für einen lukrativen Verkauf im kriminellen Untergrund. Vor der Eingabe dieser Daten raten Aviras Sicherheitsexperten dringend ab. Nutzer von Avira-Sicherheitssoftware wie wie Avira AntiVir Premium sind mit dem Update der Virendefintionsdateien auf Version 7.10.06.65 vor den Schädlingen geschützt.

Meine Güte, das ist schon verdammt raffiniert.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …