222500

Erpresserische Adware kapert Browser

27.07.2009 | 15:41 Uhr |

Ein Trojanisches Pferd blendet eine Werbeanzeige in die Fenster verschiedener Browser ein. Die Täter wollen auf diesem Weg Geld von den Opfern erpressen. Die sollen dafür zahlen, dass die Werbung wieder verschwindet.

Inkompatibles Erpresser-Add-on
Vergrößern Inkompatibles Erpresser-Add-on
© 2014

Schädlinge, die versuchen von den Besitzern befallener Rechner Geld zu erpressen, hat es bereits einige gegeben. Diese auch als "Ransomware" (Erpresser-Software) bezeichnete Malware-Kategorie scheint besonders in Russland verbreitet zu sein. Auch der jüngste Fall kommt offenbar von dort, denn "Trojan.Ransompage" blendet Werbung in russischer Sprache ins Browser-Fenster ein - egal, welche Web-Seiten aufgerufen werden.

Der Antivirushersteller Symantec berichtet über Trojan.Ransompage in seinem Security Response Blog . Der Schädling gelangt zusammen mit anderer Malware auf den Rechner, etwa als Drive-by Download. Ist der PC mit Trojan.Ransompage verseucht, manipuliert der Schädling die Registry und installiert eine Browser-Erweiterung. Diese verändert die Anzeige von Web-Seiten im Browser und zeigt ein Werbebanner an, das die Inhalte der Web-Seite teilweise überdeckt. Es verschwindet auch nicht beim Scrollen der Seite.

Wer meint, der Wechsel zu einem anderen Browser würde helfen, sieht sich getäuscht. Der Schädling manipuliert nach Angaben von Symantec zumindest den Internet Explorer, Firefox und Opera. Nutzer von Firefox 3.5.x haben etwas bessere Karten, denn die von Trojan.Ransompage installierte Erweiterung namens "Informer" ist zu Mozillas neuester Browser-Version nicht kompatibel.

Das Werbebanner fordert in russischer Sprache dazu auf eine SMS mit einem fünfstelligen Code an eine bestimmte Premium-Nummer zu senden. Daraufhin soll man einen Freischalt-Code erhalten, der die Werbung entfernt. Außerdem soll man kostenlos Zugang zu Pornovideos erhalten. Die teure Premium-Nummer gehört zu einem russischen Dienst, in Deutschland ist derartige Ransomware noch nicht aufgetaucht. Aber auch vorgebliche Antivirusprogramme wie " FileFix Pro " betätigen sich in erpresserischer Weise.

0 Kommentare zu diesem Artikel
222500