07.05.2012, 10:35

Panagiotis Kolokythas

Sicherheit

Malware erpresst User wegen angeblicher Urheberrechtsverletzungen

Online-Kriminelle missbrauchen den Namen der GVU

Derzeit verbreitet sich eine Malware, die die Kontrolle über die Rechner der angegriffenen Nutzer übernimmt und von diesen Lösegeld erpresst.
Derzeit kursiert eine neue Ransomware (Lösegeld-Malware), die User in verschiedenen europäischen Ländern angreift und deren Rechner lahm legt. Die Malware wirft den angegriffenen Usern vor, Urheberrechtsverletzungen begangen zu haben. Der Rechner, so die Malware, werde erst wieder frei gegeben, wenn der Anwender einen bestimmten Betrag gezahlt habe.
Laut dem schweizerischen Sicherheits-Block abuse.ch passt der Schädling seinen Hinweistext an die User je nachdem an, wo die betroffenen User leben. In Deutschland gaukelt die Malware den Usern beispielsweise vor, von der GVU zu stammen. Also von der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen. In der professionell aufgemachten Hinweisseite wird der Anwender darüber informiert, dass er sich angeblich wegen Urheberrechtsverletzungen strafbar gemacht habe und ihm eine Freiheitsstrafe von bis zu 3 Jahren drohe.
Weiter heißt es "Die gefundenen Raubkopien wurden verschlüsselt und in ein geschütztes Verzeichnis kopiert." Anschließend wird der Anwender darauf hingewiesen, dass er zur Zahlung einer Mahngebühr verpflichtet sei, die bei 50 Euro liege. Erst nach erfolgreicher Bezahlung werde der Rechner entsperrt. Die Online-Betrüger schließen ihre Erpressung mit folgendem Satz ab: "Die GVU ist gesetzlich legitimiert - und steht in engem Kontakt zu den Gesetzgebern." Die Erpresser verwenden auch das Logo des Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das ist alles ist Quatsch und natürlich haben die GVU und das BSI mit dem Treiben der Online-Betrüger nichts am Hut. Bei Usern in Österreich gaukelt die Malware vor, von der Gesellschaft der Autoren, Komponisten und Musikverleger (AKM) zu stammen. In der Schweiz missbrauchen die Online-Betrüger den Namen der SUISA (Genossenschaft der Urheber und Verleger von Musik) für ihr illegales Treiben. Weitere Organisationen, deren Namen von der Malware missbraucht wird: PRS (Großbritannien), SACEM (Frankreich) und BUMA-STEMRA (Niederlande).
Die User können sich über den Besuch einer Website mit der Ransomware infizieren, deren Server zuvor mittels des in Web-Untergrundforen erhältlichen Blackhole Exploit Kit gehackt wurden. Dieses Kit untersucht den Rechner des Users nach mehreren Schwachstellen und infiziert ihn mit der Malware, sobald eine der Schwachstellen gefunden wurde.
Für den besten Schutz vor derartigen Angriffen sorgen Antiviren-Produkte, die regelmäßig aktualisiert werden sollten.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

1449556
Content Management by InterRed