Reveton sucht sich zusätzliche Einnahmequelle

Die Experten von Malwarebytes haben eine Modifikation des Blockers Reveton entdeckt, die den Anwender nicht nur erpresst, sondern auch einen Bitcoin-Generator lädt. Allem Anschein nach waren die Erpressungen unter Verwendung dieses Schadprogramms nicht einträglich genug, und da die Betreiber von Reveton sich nicht von den Launen ihrer Opfer abhängig machen wollten, suchten sie sich eine weitere, zuverlässigere Einnahmequelle.

Der Trojan-Blocker Reveton (nach Klassifikation von Kaspersky Lab Trojan-Ransom.Win32.Foreign) tauchte vor mehr als zwei Jahren im Netz auf und ist allgemein als „Polizeivirus“ bekannt. Er verbreitet sich im Wesentlichen über Werbe-Banner auf Pornowebsites, die den Anwender auf eine Plattform mit Exploits umleiten. Bei seinem Start zeigt das Erpresserprogramm über den gesamten Bildschirm eine drohende Mitteilung im Namen der Gesetzeshüter an, wobei er das Opfer des Downloads von Piratencontent oder von Kinderpornografie beschuldigt und die umgehende Zahlung einer „Strafe“ fordert. Dabei wird der Zugriff auf das System effektiv blockiert. Für die erpresserischen Mitteilungen verwendet Reveton lokalisierte Schablonen mit den Logos der jeweiligen lokalen Strafverfolgungsorgane.

Bitcoin-Miner sind völlig legale Werkzeuge, und viele Internetnutzer verwenden sie, um sich ein wenig dazuzuverdienen. Selbstverständlich entgeht eine solche Einnahmequelle auch nicht der Aufmerksamkeit von Internet-Kriminellen. In den letzten Jahren sind Bitcoin-Miner immer häufiger im Arsenal von Schadprogrammen anzutreffen. Nachdem der Schädling verborgen installiert und zum Autostart angemeldet wurde, beginnt der infizierte Computer zugunsten der Schadprogramm-Betreiber Bitcoins zu generieren.

Nach Angaben von Malwarebytes führt die neue Spielart von Reveton zunächst ihre Grundfunktion aus: Sie nistet sich im System ein, verbindet sich mit dem C&C, lädt die lokalisierte Mitteilung mit der Lösegeldforderung, zeigt sie auf dem Bildschirm an und blockiert dann den Zugriff auf das Desktop. Die letzte Etappe im Funktionszyklus des Schädlings ist das Laden und Starten des BitCoin-Miners. So haben die Betreiber von Reveton neben dem Social Engineering, dessen Effizienz nicht vorhersehbar ist, auch noch immer einen Plan B in der Hinterhand – die Mobilisierung der Leistungsstärke von infizierten Computern zur Generierung von virtueller Währung.

Quelle: The Register

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.