Go to Top

Auch Pikachu kann kriminell sein

Ransomware

Der Hype um PokemonGo macht auch vor Hackern nicht halt. Es ist inzwischen eine gefakte Version des Smartphone-Spiels im Umlauf, die als Applikation für Windows-PCs die Spieler auch daheim in die Monsterjagd eingreifen lassen soll – wie auch immer das aussehen mag. Keiner wird es je erfahren, denn nach dem Klick auf das Download-Ikon (das Pikachu mit Hundeblick zeigt) wird kein Spiel sondern Ransomware auf dem Rechner installiert, wie das Sicherheitsportal bleepingcomputer.com berichtet.

Die Erpressungssoftware verschlüsselt Daten und verlangt Lösegeld. Darüber hinaus installiert sie eine Backdoor im System des befallenen Computers und legt mit Hilfe eines Eintrags in der Registry einen Admin-Account an – mit dem bezeichnenden Namen Hack3r. Sicherheitsforscher Michael Gillespie, der den Schädling entdeckt hat, geht davon aus, dass die Software noch nicht vollständig fertigentwickelt ist und erwartet in Zukunft weiteres Ungemach. Die kriminellen Urheber können auch diese Weise zu einem späteren Zeitpunkt vollen Zugriff auf den Rechner erlangen und weitere Funktionen nachladen.

Der Verschlüsselungs-Trojaner kopiert sich als ausführbare Datei auf angeschlossene USB-Geräte und kann so weitere Rechner infizieren.

Zwar hat es die Schadsoftware bisher in erster Linie auf Opfer in arabischen Staaten abgesehen, aber die Wahrscheinlichkeit, dass die Programmierer auch andere Staaten ins Visier nehmen wollen, ist groß.

Bildquelle: © bleepingcomputer.com