Suchen

Phishing-Trojaner lockt Filesharer in die Falle

13.04.2010 – 16:02 – Robert A. Gehring

Ein neuer Trojaner breitet sich im Fahrwasser der Klage-Kampagnen von Musik- und Filmindustrie gegen Filesharer aus. Der Trojaner erweckt bei den Betroffenen den Eindruck, dass sie wegen illegaler Downloads ins Visier der Rechteinhaber geraten sind. Mit dieser Methode sollen Kreditkarten-Daten erpresst werden.

Antiviren-Hersteller warnen vor einem neuen Trojaner, der Nutzer erpressen will. Auf infizierten Rechnern forscht der Trojaner nach Verzeichnissen und Dateien, deren Vorhandensein auf möglicherweise illegale Dateitauschaktivitäten hinweisen. Das können beispielsweise Torrent-Dateien sein. Werden solche Dateien entdeckt, zeigt der Trojaner im Namen einer „ICPP Foundation“ einen Warnhinweis über festgestellte Urheberrechtsverletzungen an. Dieser enthält unter anderem Logos von Industrieverbänden der US-Musikindustrie (RIAA) und US-Filmindustrie (MPAA) an. Laut Heise online tauscht der Trojaner auch den Bildschirmhintergrund aus.

Die Warnhinweise erscheinen trotz Wegklicken nach jedem Systemstart aufs Neue. Die Gestaltung der Warnhinweise ist darauf ausgelegt, beim Nutzer den Eindruck zu erwecken, ihm drohe ein Gerichtsverfahren im Auftrag von Musik- und Filmindustrie. Die so geweckten Ängste wollen die Schöpfer des Trojaners dann ausnutzen, um an die Kreditkarten-Daten des Nutzers zu kommen. Dazu wird dem angeblich bei Urheberrechtsverletzungen Ertappten angeboten, das drohende Verfahren durch die außergerichtliche Zahlung Lizenz- und Strafgebühren in Höhe von 400 US-Dollar abzuwenden.

Zur Zahlungsabwicklung wird auf einer Website ein Formular angeboten, in das die Kreditkarten-Daten eingetragen werden sollen. Nach Untersuchungen der Sicherheitsspezialisten von F-Secure werden mit Hilfe des Zahlungsformulars die Kreditkarten-Daten aber lediglich eingesammelt und an eine unbekannte Stelle weitergeleitet. Die Spuren der Betrüger führen nach Moldawien.

Laut F-Secure verbirgt sich der Trojaner „Rogue:W32/DotTorrent.A“ typischerweise imProgramm C:\Dokumente und Einstellungen\NUTZERNAME\Anwendungsdaten\IQManager\iqmanager.exe. Es sollen mindestens zwei Versionen des Trojaners existieren.

Sollte Ihr Computer von dem Trojaner befallen sein, geben Sie auf keinen Fall Ihre Kreditkarten-Daten an. Stattdessen entfernen Sie den Trojaner mit Hilfe eines aktuellen Antiviren-Programms.

Nachrichten

Trojaner in gefälschten Adobe-Updates , 08.04.2010

Website des Umweltbundesamtes mit Trojaner infiziert , 01.04.2010

Firefox-Add-ons kamen mit Trojaner , 07.02.2010

Neue Trojaner-Welle per E-Mail , 01.12.2009

Betrügerische Antiviren-Programme und Phishing-Schadprogramme auf dem Vormarsch , 05.10.2009

Neue Phishing-Attacke bedroht Verbraucher , 17.09.2009

IBM-Bericht: Weniger Phishing, mehr Trojaner , 03.09.2009

Externes

heise Online: Trojaner droht mit Gerichtsverfahren

Meldung von heise Online über einen Phishing-Trojaner, der von Filesharern Kreditkarten-Daten erpressen will. (13.4.2010)

F-Secure: ICPP Copyright Foundation is Fake

Warnhinweis des Antiviren-Herstellers F-Secure vor einem Phishing-Trojaner, der angeblich von einer "ICPP Foundation" stammt. (englisch, 13.4.2010)

Datenschutzhinweis | Impressum | Kontakt

Benutzeranmeldung

Suchen

Phishing-Trojaner lockt Filesharer in die Falle

Tags

Nachrichten

Externes

Zurück

Unsere Themen

Archive

Projektkontext