"Pokémon Go" für Windows entpuppt sich als perfider Erpressungstrojaner

21. August 2016, 16:57
23 Postings

Verschlüsselt Dateien, errichtet heimlichen Windows-Account und kopiert sich auf externe Laufwerke

Wer das populäre Smartphone-Spiel "Pokémon Go" auf dem Computer spielen will und nach einem entsprechenden Version sucht, sollte Vorsicht walten lassen. Im Internet kursiert eine angebliche Windows-Version des mobilen Games. Dahinter steckt jedoch ein Trojaner. Das Spiel gibt es offiziell nur für iOS und Android.

Trojaner verschlüsselt Dateien

Bei der Malware handelt es sich um einen Erpressungstrojaner, wie "Bleeping Computer" berichtet. Installiert man die Datei PokemonGo.exe durchsucht das Programm die Festplatte des Computers nach eine Reihe verschiedener Dateien wie .doc, .pdf, .jpg und .htm. Dabei werden die Dateien mittels AES-Verschlüsselung für den Nutzer unzugänglich gemacht. Danach gibt sich der Trojaner mit Nachrichten auf Arabisch und Französisch zu erkennen. Betroffene sollen eine E-Mail-Adresse kontaktieren, um die Details für das Lösegeld zu erfahren, wird gefordert.

Auffällig ist, dass der Trojaner im Gegensatz zu anderen Erpressungstrojanern zusätzlich einen heimlichen Windows-Account zur Administratoren-Gruppe hinzufügt. Dadurch ist es dem Hacker, der den Trojaner programmiert hat, laut Bericht möglich zu einem späteren Zeitpunkt auf den Computer des Opfers zuzugreifen. Der Windows-Account wird aufgrund einer Manipulation der Registry nicht beim Starten des Computers angezeigt.

Kopiert sich auf andere Laufwerke

Zudem erstellt der Trojaner Netzwerkfreigaben und versucht sich selbst auf externen Laufwerken zu verteilen. Auf diesen Laufwerken wird eine Autorun-Datei erstellt, sodass der Virus jedes Mal ausgeführt wird, wenn jemand das Laufwerk an einen Computer anschließt. Laut Bericht deutet vieles darauf hin, dass sich die Malware noch in Entwicklung befindet und neue Funktionen zu einem späteren Zeitpunkt erhalten könnte. (br, 21.8.2016)

  • Ein Erpressungstrojaner macht sich den Hype um "Pokémon Go" zunutze.

    Ein Erpressungstrojaner macht sich den Hype um "Pokémon Go" zunutze.

Share if you care.