Experten von Eset haben einen Trojaner entdeckt, der nur dann aktiv wird, wenn wir eine Pornoseite aufrufen und aufzeichnen, was auf dem Bildschirm zu sehen ist
Sexueller Betrug und Erpressung sind im Internet weit verbreitet. Eine der häufigsten und effektivsten wird per E-Mail verschickt und beinhaltet ein angebliches Sexvideo, in dem der Empfänger der E-Mail der (unwissende) Protagonist ist. Um zu verhindern, dass das Video online hochgeladen und im Freundes- und Bekanntenkreis verbreitet wird, muss das Opfer ein Lösegeld in Bitcoin im Wert von einigen tausend Euro zahlen. Eine gute Masche, die sich bald in einen allzu realen Alptraum verwandeln könnte.
Sicherheitsforscher von Eset haben Varenyky entdeckt, einen Trojaner mit ziemlich bizarrem Verhalten. Nach der Infizierung des Computers "lauscht" die Malware unbemerkt, bis der Besitzer eine bestimmte Kategorie von Websites besucht. Dann übernimmt er die Kontrolle über den PC, zeichnet alle benötigten Daten auf und beginnt mit dem Erpressungsprozess.
Ein hinterhältiger Plan, der aber glücklicherweise leicht "eingedämmt" und vereitelt werden kann. Alles, was Sie tun müssen, ist zu verstehen, wie der Trojaner funktioniert, und zu vermeiden, infiziert zu werden.
Wie Varenyky funktioniert, der Rotlicht-Virus, der Sie erpresst
Wir haben bereits erwähnt, dass Varenyky ein Trojaner ist, d.h. eine Art Virus, der es einer dritten Partei - dem Hacker oder Cyber-Gauner - ermöglicht, Zugang zu den Ressourcen Ihres Geräts zu erhalten, wann immer sie wollen. Die von den Experten des osteuropäischen Softwareunternehmens entdeckte Malware ist in der Lage, autonom zu operieren und nur dann aktiv zu werden, wenn sie wirklich benötigt wird.
Das heißt, wenn der Besitzer mit seinem Gerät eine Pornoseite besucht. Varenyky aktiviert dann die Bildschirmaufzeichnung mit FFmpeg (einer kostenlosen Software, die direkt von der Malware auf den PC heruntergeladen wird) und sendet die erstellten Dateien an einen Server, der von derselben kriminellen Organisation kontrolliert wird. Wenn die Hacker dann in Besitz des "Skandal"-Materials sind, können sie das Opfer kontaktieren und Erpressung fordern. Die Bedingung wurde von Eset selbst verwendet, da bisher keine Erpressungsforderungen gemeldet wurden.
Wie der PC infiziert wird und wie man sich gegen den Erpresser-Porno-Virus wehrt
Damit die Masche Erfolg hat, muss Varenyky direkt vom PC-Besitzer installiert werden. Mit der "üblichen" Phishing-Masche, die auf einer hypothetischen Rechnung basiert, die bezahlt werden soll, wird er dazu verleitet, dies zu tun. Bei dem Anhang handelt es sich um eine normale Word-Datei, in der jedoch Makros aktiviert sind: Wenn Sie das Dokument öffnen, um seinen Inhalt zu überprüfen, wird der bösartige Code aktiviert, der die Malware herunterlädt und installiert.
Um dies zu verhindern, müssen Sie nur ein wenig gesunden Menschenverstand beim Surfen und Herunterladen von E-Mails walten lassen. Wenn Sie E-Mails von Fremden erhalten, die verdächtige Anhänge enthalten, überlegen Sie nicht lange: Vermeiden Sie es, Dateien herunterzuladen, und löschen Sie sicherheitshalber auch die Nachricht.