Browlock: Neuer Trojaner erpresst Computernutzer

16. August 2013, 09:37
25 Postings

Malware versucht im Stile des BKA-Trojaners, User zu Überweisungen zu bewegen

Eine neue Familie von erpresserischen Trojanern wurde in freier Wildbahn entdeckt. Das berichten die Antiviren-Experten von F-Secure, die den Schädling "Browlock" (kurz für "Browser Lock") getauft haben.

Warnbotschaft

Dieser arbeitet ähnlich wie der berühmt-berüchtigte BKA-Trojaner, soll gemäß den Experten aber eine völlige Neuentwicklung sein. Betroffene finden eine angebliche Warnmeldung – je nach Region etwa mit Logo Europol, des FBI oder der deutschen Bundespolizei – vor. Dabei handelt es sich um eine Website, die im Vollbildmodus angezeigt wird.

Keine Verschlüsselung

Die darauf vorbereitete Meldung erklärt, dass alle Dateien auf dem Rechner verschlüsselt worden seien, um ihre Verwendung und Weiterverbreitung zu unterbinden. Der Nutzer müsse einen bestimmten Betrag – angesetzt im niedrigen dreistelligen Euro- bzw. Dollarbereich – über Ukash überweisen, um wieder Zugriff zu erlangen und sich von strafrechtlicher Verfolgung freizukaufen.

Tatsächlich findet laut F-Secure aber keine Verschlüsselung statt, der Trojaner probiert lediglich, das Schließen des Browserfensters abzuwenden, woraus sich auch sein Name ableitet. Die Warn-Webseiten selber sind aktuell auf einem einzelnen Server in St. Petersburg gehostet, Technisch ist der Schädling dem BKA-Trojaner aktuell noch klar unterlegen, wie Heise anmerkt.

Wenig entwickelt

Die Entwicklung von Browlock dürfte noch in einem frühen Stadium befinden, mit Erweiterungen und neuen Varianten ist aber zu rechnen. Eine deutsche Fassung der Polizeibotschaft gibt es scheinbar noch nicht. Deutsche User sehen aktuell unter dem Logo der Bundespolizei eine spanische Nachricht. (red, derStandard.at, 16.08.2013)

  • Deutsche User erhalten ihre Erpressungsmeldung aktuell noch in Spanisch.
    foto: f-secure

    Deutsche User erhalten ihre Erpressungsmeldung aktuell noch in Spanisch.

Share if you care.