Auch Computer- und Internetnutzer sind vor erpresserischen Forderungen nicht sicher. Das hat sich schon öfter gezeigt, zum Beispiel als Erpresser Daten auf der Festplatte ihrer Opfer verschlüsselten und einen Geldbetrag forderten. Erst nach dessen Zahlung, so drohten sie, könne der Nutzer wieder auf seine Daten zugreifen. (telespiegel-News vom 16.03.2006) Den Erpressern war es gelungen, Kontrolle über die Daten seiner Opfer zu erlangen, indem sie Erpresser-Schadsoftware (Ransomware) auf deren Computer platzieren konnten.
So ist es auch in dem Fall des Trojaners namens Trojan.Ransompage bzw. Ransom-J, von dem die Sicherheitsexperten von Symantec in ihrem Blog berichten. Erstmals wurde der Trojaner von ihnen am 24. Juli protokolliert und er hat sich bisher noch nicht stark ausbreiten können. Er befällt Windows-Betriebssysteme und installiert eine Erweiterung in dem Browser des Nutzers. Dabei macht er auch vor dem Browser Opera und den älteren Versionen des Firefox nicht halt.
Der Nutzer sieht nach der Installation der Erweiterung ein Werbebanner in seinem Browser. (Siehe Beispielbild anhand eines Seitenaufrufs von Google.) Das Banner verschwindet aber nicht, wenn der User zu einer anderen Internetseite surft oder in der Seite scrollt und es lässt sich auch nicht wegklicken. Unabhängig davon, welche Internetseite der Nutzer besucht und welchen der drei Browser er verwendet, das Banner ist immer da.
Doch wenn er eine teure Premium-SMS an die angegebene Nummer sende, erhalte er einen Code zum Entfernen des Banners, wird in russischer Sprache mitgeteilt. Außerdem bekomme er Zugang zu einem Porno-Archiv, verspricht das mit erotischen Bildern versehene Banner zudem. Die Erpresser hoffen offensichtlich, dass ihre Opfer frustriert und peinlich berührt bezahlen, um das lästige Banner loszuwerden. Für Geschädigte gibt es eine kurzfristige Lösung des Problems. Mit der neusten Firefox-Version 3.5 ist die erpresserische Erweiterung bisher nicht kompatibel und kann sich dort somit nicht installieren.
Weitere Informationen
News – Entführte eMails und Kontaktdaten – Erpresser verlangten Lösegeld
News – Erpresserischer Trojaner – Schädling verschlüsselte Daten und verlangte Lösegeld
Browser-Hijacking – Entführung der Startseite
Sicherheit im Internet
Hinterlasse jetzt einen Kommentar