Pokémon Go-Ransomware verschlüsselt, erpresst und schnüffelt
Hinter einer gefakten Version des Smartphone-Spiels PokémonGo für PCs steckt ein Erpressungs-Trojaner, der es auf Daten von Nutzern abgesehen hat.
Ein Erpressungs-Trojaner tarnt sich als PokémonGo-Applikation für Windows-Computer. Wer sich die Anwendung herunterlädt und über das Icon in Form des Pokémons Pikachu mit unschuldigen Hundeblick ausführt, hat anschließend keinen Zugriff mehr auf seine Daten.
Aktuell soll es der Schädling auf Opfer im arabischen Raum abgesehen haben, berichten die Ransomware-Experten von Bleepingcomputer. Über den Infektionsweg ist derzeit nichts bekannt.
Der Trojaner verschlüsselt nicht nur Daten und fordert Lösegeld, sondern verankert auch eine Hintertür im Windows-System, warnt der Entdecker und Sicherheitsforscher Michael Gillespie. Dafür lege die Ransomware einen Admin-Account mit dem Namen Hack3r an und versteckt diesen über einen Eintrag in der Registry. So könnten die Kriminellen zu einem späteren Zeitpunkt unter Umständen auf infizierte Computer zugreifen.
Noch nicht am Ende
Um sich zu verbreiten, kopiert sich der Verschlüsselungs-Trojaner als ausführbare Datei auf USB-Festplatten und -Sticks. Über eine Autorun.inf-Datei will der Schädling weitere Computer infizieren, warnt Bleepingcomputer.
Nach einer Verhaltensanalyse gehen die Ransomware-Experten davon aus, dass sich der Funktionsumfang des Erpressungs-Trojaners noch im Ausbau befindet. Zum Beispiel soll der Schädling eine Netzwerkfreigabe einrichten, die er aktuell aber noch nicht nutzt.
Quelle: http://heise.de/-3294543