Trojaner erpresst User mit Filesharing-Klagen
Archivmeldung vom 13.04.2010
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 13.04.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDie Antiviren-Experten von F-Secure haben einen Trojaner beobachtet, der User mit angeblich entdeckten Filesharing-Raubkopien auf ihrem Rechner erpresst. Wer nicht reumütig 400 Dollar für eine außergerichtliche Einigung zahlt, wird dabei mit einer Klage wegen dem Copyright-Verstoß bedroht. Dabei setzt der Schädling nicht nur auf die vorgespiegelte Seriosität der angeblichen Rechtsanwaltskanzlei "ICPP Foundation", sondern auch auf das Service mehrsprachiger Informationen.
Zwar sind betrügerische Tricks, bei
denen Cyberkriminelle User erst verunsichern und letztendlich zu einer
unnötigen Zahlung veranlassen wollen, nichts neues. "Mir war aber bisher
kein Erpressungs-Trojaner untergekommen, der Copyright-Verletzungen als
Druckmittel nutzt", betont F-Secure-CRO Mikko Hyppönen gegenüber
pressetext.
Filesharing-Klagen als Druckmittel
Ob sich der Trojaner über Torrents oder auf anderem Weg verbreitet, ist dem F-Secure-Experten zufolge noch unklar. Jedenfalls sind gerade Filesharer User, auf die es die Hintermänner abgesehen haben. Denn der angebliche Raubkopien-Scanner wird natürlich fündig und droht damit, entsprechende Informationen an Rechtinhaber-Vertreter und Gerichte weiterzuleiten. Ein Strafmaß von bis zu fünf Jahren Haft und 250.000 Dollar Geldbuße sollen den User vom Vorteil der günstigeren Alternative überzeugen.
Die Cyberkriminellen hinter dem Trojaner spiegeln
vor, mit Rechteinhaber-Vertretern wie der Copyright Alliance
oder der Recording Industry Association of America in Verbindung zu
stehen. Außerdem nervt die Malware bei jedem Systemstart mit dem Verweis
auf die angeblichen Copyright-Verstöße. Angesichts realer
Filesharing-Urteile mit hohen Schadenersatzzahlungen entsteht so ein
beachtlicher Druck auf infizierte User.
Pseudo-seriös in zehn Sprachen
Bemerkenswert ist laut Hyppönen, dass der angebliche Raubkopien-Scanner Informationen gleich in zehn EU-Sprachen, darunter auch Deutsch, bietet. Das gilt auch für eine Webseite mit angeblichen Informationen über die europäische Copyright-Rechtslage, die aus der Raubkopien-Warnung heraus aufgerufen werden kann. Die ICPP Foundation hat sogar eine eigene offiziell aussehende Webseite unter icpp-foundation.com, um den seriösen Schein perfekt zu machen.
"Ich bin sicher, dass so mancher tatsächlich zahlen wird", meint daher Hyppönen. Das ist freilich ein großer Fehler, da die Anwaltskanzlei so falsch ist wie der Raubkopien-Scanner. Die ICPP-Foundation-Domain wurde auf einen Namen registriert, der dem Experten zufolge unter anderem schon in Zusammenhang mit dem Social-Networks-Wurm Koobface aufgetaut ist. "Zahlen Sie diesen Clowns ja nichts. Wenn Leute zahlen, wird das Problem nur größer", mahnt daher Hyppönen.
Quelle: pressetext.austria Thomas Pichler