Der Antiviren-Spezialist F-Secure hat einen neuen Erpressungs-Trojaner entdeckt. Es handelt sich dabei offensichtlich nicht um eine weitere Variante des bereits bekannten BKA-Trojaners sondern um eine Neuentwicklung, die bei weitem noch nicht so ausgereift ist…
Quelle und vollständiger Bericht: heise.de
Der aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. So kann es durchaus passieren, dass man bei einem Viren-Scan den eigentlichen Trojaner entdeckt und entfernt, aber die Bilder, deren Besitz strafbar ist, nach wie vor dort verbleiben.
Quelle und vollstaendiger Bericht : Heise.de
Die Streaming-Portale KinoX.to und movie2k.to stehen im Verdacht, Malware an ihre User zu verteilen. Eine Abfrage mit dem URL-Scanner urlQuery offenbart einen gefälschten Google-Analytics-Dienst auf den Webseiten, über den zumindest zeitweise Schadcode an die Besucher der Seiten verteilt wurde. Auch der Google-Dienst “Safe Browsing” stellt movie2k.to kein gutes Zeugnis aus.
Quelle und vollstaendiger Bericht : chip.de /Zum Artikel
Interessant ist natuerlich zu erwaehnen das kino.to auch schon viel Werbung fuer Abofallen geschaltet hatte so das man um einen Stream zu schauen meist angeblich was downloaden musste und die Abofalle schnappte zu, bei KinoX.to wird auch ziemlich Werbung geschaltet und auch hier wieder die ein oder andere Abofalle die einem eine Kostenlose Anmeldung zu einem Portal Vorgaukeln.
Der BKA-Trojaner, nach der bevorzugten Bezahlmethode auch als Ukash- oder Paysafe-Trojaner bekannt, ist bei weitem nicht nur in Deutschland aktiv. In den USA gibt er sich als FBI-Blockade aus, in Portugal als Rechner-Sperrung durch die Polícia de Segurança Pública Portuguesa – die Website botnets.fr protokolliert einige Spielarten unter dem Namen “Reveton” in einer Galerie. In den USA nimmt die Verbreitung derzeit so zu, dass das FBI auf seiner Website ausführlich vor dem Schädling warnt.
Quelle: Heise.de /Zum vollstaendigen Artikel
Das BSI warnt vor einer neuen Variante des BKA-Trojaners, die dem Besitzer nach dem Sperren des Rechners zur Einschüchterung das Livebild seiner Webcam anzeigt, sofern eine solche installiert ist. Wie die bereit bekannten Varianten behauptet die Malware, dass etwa die GVU oder das BSI zum Beispiel Raubkopien oder Kinderpornografie auf dem System gefunden haben. Gegen die Zahlung von 100 Euro in Form einer Ukash-Karte könne man sich freikaufen und einer Strafverfolgung entgehen – Geld, das geradewegs in die Hände der Betrüger fließt.
Quelle: heise.de /Zum Artikel
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.
Quelle: heise.de
