2401600

Fake-Film aus Torrent ändert Suchergebnisse

14.01.2019 | 15:58 Uhr |

Eine .LNK-Datei aus einem Torrent kann Suchergebnisse verändern, den Virenscanner ausschalten und Spenden umleiten.

In Torrents von The Pirate Bay verstecken sich derzeit Links, die auf dem Desktop wie ein normaler Film aussehen. Nach dem Start laden sie jedoch Malware aus dem Internet nach, stehlen Kryptowährungen oder verändern die Google-Suche. Erstmals wurden die Schädlinge vom Sicherheitsforscher 0xffff0800 in einem Torrent zum Film The Girl in the Spider‘s Web entdeckt. In den heruntergeladenen Dateien fand sich hier eine .LNK-Datei, die ein Powershell-Skript startet. Die auf den Test von fragwürdigen Dateien spezialisierte Webseite VirusTotal fand darin die Malware CozyBear.

Diese kann die Ergebnisse der Google-Suche manipulieren, auch Einträge auf Wikipedia können dadurch verändert angezeigt werden. Außerdem überwacht der Schädling den Besuch von Seiten für das Schürfen von Bitcoin und Ethereum, diese werden mit Seiten im Besitz des Angreifers ersetzt. Der Windows Defender wird vorher über eine Registry-Veränderung unbemerkt deaktiviert. Außerdem wird die Firefox-Erweiterung Firefox Protection installiert, unter Chrome hingegen wird die Erweiterung Chrome Media Router übernommen. Wird danach eine Google-Suchergebnisseite aufgerufen, tauscht die Malware die ersten Ergebnisse mit bezahlten Links aus. Auf Wikipedia verändert die Malware hingegen die Spendenkonten und fordert zur Überweisung per Kryptowährung auf. Die gezahlten Gelder wandern dann auf das Konto der Angreifer.

Antivirus-Software für Windows 10 im Test

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2401600