Technik

Erpresser sammeln Material Schad-Software filmt heimlich Porno-Nutzer

Porno-Erpressung.jpg

Die weitverbreitete Schad-Software PsiXBot hat ein Modul erhalten, mit dem Porno-Nutzer heimlich gefilmt werden können.

(Foto: spot on/Shutterstock)

Bisher bluffen Erpresser meistens, die behaupten, Porno-Nutzer über die Webcam ihres Computers heimlich beim Masturbieren gefilmt zu haben. Doch das könnte sich bald ändern, denn die gefährliche Schad-Software PsiXBot wurde um ein Modul erweitert, das das tatsächlich kann.

Das modulare Schadprogramm PsiXBot gibt es schon eine ganze Weile, doch eine neue Variante davon greift nun auch Nutzer von Porno-Webseiten an. Der Remote Access Trojaner (RAT) wurde laut einer Analyse des Sicherheitsunternehmens Proofpoint von seinen Entwicklern um ein entsprechendes Modul erweitert, das sie "Chouhero" nennen.

Das Modul enthält ein Wörterbuch mit pornografischen Schlüsselwörtern zur Überwachung von Titeln in offenen Fenstern. Wenn ein Fenster mit dem Text übereinstimmt, startet das Modul die Audio- und Webcam-Aufzeichnung auf dem infizierten Computer, wozu es die in Windows integrierte Streaming-Funktion nutzt. Nach der Aufnahme wird das Video mit der Dateierweiterung ".avi" abgespeichert und an den Server der Hintermänner gesendet. Mit diesem Material können die Gangster dann die Nutzer erpressen.

Erpresser machen rasche Fortschritte

Laut BleepingComputer haben die Sicherheitsforscher festgestellt, dass das Porno-Modul von PsiXBot noch nicht komplett ist. Allerdings machten die Entwickler so rasche Fortschritte, dass eher früher als später mit einer Erpressungskampagne zu rechnen sei.

Insgesamt blieb das sogenannte Sextortion auch im dritten Quartal ein sehr großes Problem. Dabei konnten umfangreiche Kampagnen beobachtet werden, bei denen Social-Engineering-Nachrichten zum Einsatz kamen, die mithilfe des Phorpiex-Botnetz versandt wurden.

Der aktuelle Cybercrime-Bericht des Bundeskriminalamts bestätigt diese Einschätzung und spricht von einer "großen Anzahl" von Fällen, in denen Droh-E-Mails verschickt werden. In diesen wird behauptet, die Erpresser seien in Besitz von Masturbation-Videoaufnahmen, die an die Kontakte des Opfers verschickt würden, wenn es kein Geld überweist.

Vollständig scannen und abkleben

Bislang ist das jedoch häufig ein Bluff und die Erpresser sind weder in Besitz von Videoaufnahmen noch von Kontaktlisten. Das könne sich durch das Update von PsiXBot aber ändern, warnt Proofpoint-Experte Werner Thalmeier. "Wenn sie so angegriffen werden, ist das eine völlig neue Qualität. Diese Erpresser haben dann wirklich ein Video von Ihnen", sagte er der "Bild". In der Regel sei der Trojaner auch gar nicht so leicht zu entdecken: "[...] das versteckte Programm ist mit einem Virenscanner kaum zu finden. Für den normalen Anwender ist es nicht ohne Weiteres feststellbar, dass er betroffen ist." Sein Rat: "Der einzige Weg, den Trojaner zu finden, ist eine vollständige Untersuchung des Computers mit dem Virenscanner."

Die Polizei rät in einem solchen Fall dazu, den Forderungen der Erpresser in keinem Fall nachzukommen. Stattdessen solle man die erhaltenen Nachrichten als Beweismittel sammeln und Anzeige erstatten.

Um gar nicht erst in die Verlegenheit zu kommen, sollte man die Webcam grundsätzlich abkleben, solange man sie nicht wirklich benötigt. Noch eleganter sind aufklebbare Abdeckungen mit Schiebe-Cover.

ANZEIGE
Bukm Webcam Abdeckung Webcam Cover Kamera Abdeckung Sticker Anti-Spionage & Privatsphäre Schutz für Laptop/iPhone/MacBook/PC/Smartphones/Handyzubehör
*Datenschutz

 

Quelle: n-tv.de, kwe/spot

Mehr zum Thema