Erpresserisches Werbebanner – Geld her oder Dauerwerbung

erpresserisches Banner

Auch Computer- und Internetnutzer sind vor erpresserischen Forderungen nicht sicher. Das hat sich schon öfter gezeigt, zum Beispiel als Erpresser Daten auf der Festplatte ihrer Opfer verschlüsselten und einen Geldbetrag forderten. Erst nach dessen Zahlung, so drohten sie, könne der Nutzer wieder auf seine Daten zugreifen. (telespiegel-News vom 16.03.2006) Den Erpressern war es gelungen, Kontrolle über die Daten seiner Opfer zu erlangen, indem sie Erpresser-Schadsoftware (Ransomware) auf deren Computer platzieren konnten.

So ist es auch in dem Fall des Trojaners namens Trojan.Ransompage bzw. Ransom-J, von dem die Sicherheitsexperten von Symantec in ihrem Blog berichten. Erstmals wurde der Trojaner von ihnen am 24. Juli protokolliert und er hat sich bisher noch nicht stark ausbreiten können. Er befällt Windows-Betriebssysteme und installiert eine Erweiterung in dem Browser des Nutzers. Dabei macht er auch vor dem Browser Opera und den älteren Versionen des Firefox nicht halt.

Der Nutzer sieht nach der Installation der Erweiterung ein Werbebanner in seinem Browser. (Siehe Beispielbild anhand eines Seitenaufrufs von Google.) Das Banner verschwindet aber nicht, wenn der User zu einer anderen Internetseite surft oder in der Seite scrollt und es lässt sich auch nicht wegklicken. Unabhängig davon, welche Internetseite der Nutzer besucht und welchen der drei Browser er verwendet, das Banner ist immer da.

Doch wenn er eine teure Premium-SMS an die angegebene Nummer sende, erhalte er einen Code zum Entfernen des Banners, wird in russischer Sprache mitgeteilt. Außerdem bekomme er Zugang zu einem Porno-Archiv, verspricht das mit erotischen Bildern versehene Banner zudem. Die Erpresser hoffen offensichtlich, dass ihre Opfer frustriert und peinlich berührt bezahlen, um das lästige Banner loszuwerden. Für Geschädigte gibt es eine kurzfristige Lösung des Problems. Mit der neusten Firefox-Version 3.5 ist die erpresserische Erweiterung bisher nicht kompatibel und kann sich dort somit nicht installieren.

Weitere Informationen

News – Entführte eMails und Kontaktdaten – Erpresser verlangten Lösegeld
News – Erpresserischer Trojaner – Schädling verschlüsselte Daten und verlangte Lösegeld
Browser-Hijacking – Entführung der Startseite
Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


16 − 14 =

Die aktuellsten telespiegel Nachrichten
Schwachstelle in NetUSB-Kernel – weltweit Millionen Router betroffen

Schwachstelle in NetUSB-Kernel

Weltweit Millionen Router betroffen

Sicherheitsforscher haben eine massive Schwachstelle in einer Gerätekomponente entdeckt, die in zahlreichen Routern weltweit verbaut ist. Cyberkriminelle können diese Schwachstelle ausnutzen und Schadsoftware einschleusen. Ein Update sollte umgehend installiert werden. […]

Bundesnetzagentur - Beschwerden zu Werbeanrufen auf Höchststand

Bundesnetzagentur

Beschwerden zu Werbeanrufen auf Höchststand

Im Jahr 2021 hat die Bundesnetzagentur so viele Beschwerden zu unerlaubter Telefonwerbung verzeichnen können wie noch nie zuvor. Entsprechend hoch waren damit auch die verhängten Bußgelder. Daher sollte solche Anrufe umgehend gemeldet werden. […]