Sicherheitsexperten haben einen Baukasten für Erpresser-Viren gefunden.
Opfern wird diese Lösegeld-Forderung angezeigt,
Die Sicherheitsexperten von McAfee haben einen Dienst aufgespürt, der es jedem ermöglicht einen eigenen Lösegeld-Virus loszuschicken ohne selbst das Know-how dafür zu besitzen. Die Macher von Tox bieten den Dienst kostenlos an und sich einen Teil des erpressten Geldes ein.
Erpressung in drei Schritten
Tox basiert auf dem Tor-Netzwerk und der Kryptowährung Bitcoin, was die Spurensuche nach den Erpressern erschwert. Laut McAfee funktioniert der Dienst wie auf der Website beschrieben. Sobald man sich auf der Seite registriert hat, kann die Lösegeld-Malware ("Ransomware") in drei Schritten erstellt werden. Die Erpresser müssen nur die gewünschte Summe, den Erpressungsgrund und ein Captcha eingeben.
Tox erstellt eine 2 MB große, als .scr-File getarnte Datei. Diese wird von den Tox-Kunden – also den Erpressern – selbst verbreitet, etwa per E-Mail. Öffnet eine Zielperson den Anhang, verschlüsselt der Virus die Daten des Opfers und verlangt die Zahlung in Bitcoins um die Daten wieder freizugeben. Gleichzeitig wird ein Tor-Client heruntergeladen, damit die Aktionen nicht nachverfolgt werden können. In der Meldung an die erpressten Nutzer findet sich sogar eine Anleitung, wie sie Bitcoins kaufen können.
20 Prozent abgezogen
Die Betreiber von Tox verfolgen Installation und Zahlung. Von der Summe ziehen sie 20 Prozent. Der Anteil für die Erpresser wird an die von ihnen angegebene Bitcoin-Adresse transferiert. Nutzer können sich vor solchen Attacken schützen, indem die keine E-Mail-Anhänge unbekannten Ursprung öffnen. (red, 28.5.2015)