IcePol: Polizei bekommt Zugang zu CnC-Server
Der Trojaner funktioniert ähnlich wie die bekannten Schadprogramme Cryptolocker oder der so genannte BKA-Trojaner. Dem Nutzer wird der Zugang zu seinem Rechner versperrt. Statt dessen wird eine Mitteilung eingeblendet, die vorgibt, dass Polizeibehörden das System wegen Urheberrechtsverletzungen oder der Nutzung pornographischer Angebote blockieren. Die Freischaltung wird zugesagt, wenn der Anwender eine angebliche Geldbuße über ein anonymes Bezahlsystem entrichtet.
Die Mitteilung kann dabei abhängig von den Spracheinstellungen auf dem PC in 25 verschiedenen Sprachen ausgegeben werden. Der Trojaner sorgt allerdings auch dann, wenn der Nutzer selbst nicht zahlt, dafür, dass die Kriminellen hinter der Malware Geld verdienen. Dafür wird zusätzlich eine Umleitung für verschiedene Links zu Pornoseiten installiert, wo die Nutzer bei jedem Klick für einen kleinen Gewinn sorgen.
Wie das Sicherheits-Unternehmen BitDefender, das bei der Untersuchung mit der Polizei zusammenarbeitete, mitteilte, waren auf den Servern für den fraglichen Zeitraum insgesamt knapp 160.000 eingegangene Geldeinheiten verzeichnet, bei denen es sich der Vermutung nach um Dollar handelt.
Der Server, zu dem die Ermittler Zugang erhielten, ist nach den bisherigen Erkenntnissen wohl Teil eines größeren Verteilsystems. Dieses ist pyramidenartig organisiert. Die Einheit aus Rumänien kommunizierte ursprünglich mit einem anderen CnC-Server aus den Niederlanden. Nachdem die Behörden diesen abgeschaltet hatten, wurde er nach Deutschland verlegt.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Beliebt im Preisvergleich
- Antivirus:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!