Eine neue Masche nutzen derzeit aktive Erpressungstrojaner, warnt das IT-Sicherheitsunternehmen Avira. Um einer Anzeige wegen illegaler Kopien urheberrechtlich geschützter Dateien zu entgehen, sollen die Opfer der Schadsoftware rund 400 US-$ an eine vermeintliche Urheberrechtsorganisation zahlen.

Die Cyberkriminellen versuchen Druck bei den Opfern aufzubauen, deren Rechner mit dem Schädling infiziert sind, und sie so zu einer unüberlegten, hastigen Zahlung zu verleiten.

Die Schadsoftware, die die Antivirensoftware von Avira mit der Virendefinitionsdatei 7.10.06.65 als TR/Ransom.CardPay.A respektive DR/Ransom.CardPay.A erkennt, sucht dazu zunächst nach tatsächlich auf dem Rechner vorhandenen Torrent-Dateien, die auf die Nutzung von Peer-to-Peer-Netzwerken hinweisen. Jedoch melden die Schädlinge auch dann vermeintliche Piraterie, wenn gar keine derartigen Dateien auf dem Rechner vorhanden sind.

Die Schadsoftware gibt sich als Software der ICPP Foundation aus, die angeblich Urheberrechtsinhaber weltweit vertritt – hier zeigt sich die Professionalität, mit der die Cybergangster inzwischen arbeiten: Der Schädling zeigt angepasste Übersetzungen in diversen Sprachen an, unter anderem Englisch und Deutsch.

Möchte ein Opfer nun tatsächlich bezahlen, wird es auf eine professionell aufgemachte Webseite umgeleitet, auf der die Kreditkarteninformationen abgefragt werden. Die Seite ist gefälscht und dient offenbar lediglich dazu, Kreditkartendaten zu sammeln – etwa für einen lukrativen Verkauf im kriminellen Untergrund. Vor der Eingabe dieser Daten raten Aviras Sicherheitsexperten dringend ab.

Quelle: Avira