Viele Menschen laden eine illegale Version der neuesten CD von Ariana Grande herunter. In der Datei verbirgt sich ein trojanischer Virus, der Bankdaten stehlen kann
Es gibt keinen besseren Weg, einen Virus im Internet zu verbreiten, als ihn in Software oder Medieninhalte einzuschleusen, die Millionen von Menschen gerne aus dem Internet herunterladen würden, möglicherweise sogar kostenlos. Und genau das ist die von Hackern gewählte Strategie, um einen Trojaner zu verbreiten, der Ihre Bankdaten stiehlt. Bei dem fraglichen Inhalt handelt es sich um "Thank U, Next", das neueste Album von Ariana Grande.
Die Nachricht, dass eine raubkopierte Version des neuesten Kunstwerks der amerikanischen Sängerin infiziert ist und die Malware bereits seit einiger Zeit kursiert. Die Infektion erfolgt über eine komprimierte Datei im WinRAR-Format mit dem Namen "Ariana_Grande-thank_u,_next(2019)_[320].rar", die illegal von vielen Torrent-Seiten heruntergeladen werden kann. Es ist möglich, dass bereits andere umbenannte Versionen dieser Datei im Umlauf sind, nachdem die Nachricht verbreitet wurde. Laut den Forschern von Check Point könnte die Zahl der potenziellen Opfer dieses Angriffs bis zu 500 Millionen betragen.
Warum Sie das Album von Ariana Grande nicht illegal herunterladen sollten
Dieser Trojaner ist so neu, dass nur 21 der 69 führenden Antivirenprogramme in der Lage sind, ihn zu erkennen. In Wirklichkeit nutzt dieser bösartige Code jedoch eine bis zu 19 Jahre alte WinRAR-Schwachstelle aus. Aus diesem Grund hat sich das Unternehmen beeilt, einen Patch zu veröffentlichen, um diese Schwachstelle in .rar-Dateien zu beheben, einschließlich derjenigen des raubkopierten Albums von Ariana Grande. Benutzer, die WinRAR auf Version 5.70 aktualisiert haben, sollten geschützt sein, während andere nicht geschützt sind. Weltweit gibt es etwa eine halbe Milliarde WinRAR-Benutzer, daher die Berechnung der potenziellen Opfer dieses Banking-Trojaners
Der Mechanismus zur Verbreitung des Virus besteht darin, dass nach dem Entpacken der komprimierten Datei mit den raubkopierten Songs eine Datei namens hi.exe im Windows-Ordner des Startmenüs erstellt wird. Wenn der PC zum ersten Mal neu gestartet wird, wird diese Datei ausgeführt und die Infektion gestartet. Angesichts der Tatsache, dass Ariana Grande ein riesiges, weltweites Publikum hat, ist es leicht zu erkennen, dass die Wahl der Hacker keineswegs zufällig war. Die Single "Thank U, Next", die am 30. November 2018 auf YouTube veröffentlicht wurde, hat derzeit über 340 Millionen Aufrufe. Ariana Grande ist auch die erste weibliche Künstlerin in der Geschichte von Spotify mit nicht weniger als drei Alben, die die Marke von 2 Milliarden Streams überschritten haben.