Categories: SicherheitVirus

Erpresser-Malware verbreitet sich über Skype

Nutzer des Instant Messengers Skype erhalten seit einigen Tagen private Nachrichten mit einem Link auf Googles Kurz-URL-Dienst. Der Text lautet „lol is this your new profile pic?“; der Goo.gl-Link enthält den Vornamen des Anwenders. Durch diese Social-Engineering-Maßnahmen wollen Cyberkriminelle Anwender dazu bringen, ein ZIP-Archiv herunterzuladen. Dieses enthält statt der angekündigten Fotos jedoch eine ausführbare Datei, die eine Variante des Wurms Dorkbot installiert und mittels des Exploit-Kits „Blackhole“ eine Backdoor öffnet.

Solche Nachrichten verbreiten sich seit Kurzem über Skype (Bild: GFI).

Mittels der Hintertür können die Angreifer anschließend die Kontrolle über den Rechner des Skype-Nutzers übernehmen und eine Erpresser-Malware installieren. Diese sperrt den Computer mittels Passwort oder verschlüsselt private Daten und fordert 200 Dollar Lösegeld innerhalb von 48 Stunden. Andernfalls droht sie mit der Löschung der Daten.

Laut dem Sicherheitsanbieter GFI bekommen Nutzer eines so infizierten Rechners einen Bildschirm mit einem Hinweis zu sehen, laut dem sie verbotene Websites besucht haben. Die aufgezählten Vorwürfe reichen von illegalen MP3-Downloads bis hin zu Kinderpornografie. Mit einem Programm namens „System Cleaner“ würden die belastenden Daten an Strafverfolgungsbehörden übermittelt.

Darüber hinaus wird die Malware auch für Klickbetrug genutzt. Sie imitiert normales Nutzerverhalten und führt automatisch Klicks auf Anzeigen aus, die ihren Autoren Geld einbringen. GFI hat in den ersten zehn Minuten der Infektion 2259 Übertragungen verzeichnet.

Skype hat angekündigt, der Sache nachzugehen. Es empfiehlt, den Client und die auf dem Computer installierte Sicherheitssoftware auf dem neuesten Stand zu halten. „Wir sind über die schädlichen Aktivitäten informiert und arbeiten mit Hochdruck daran, ihre Auswirkungen abzumildern“, teilte die Microsoft-Tochter mit. Zudem weist sie darauf hin, dass Nutzer nie Links folgen sollten, die seltsam erscheinen – selbst wenn diese scheinbar von den eigenen Kontakten stammen.

Mit derselben Masche versuchen Cyberkriminelle auch in Deutschland, Computer über Skype zu infizieren. Hierzulande lautet die Nachricht „hallo, sag mal ehrlich sind das deine fotos?“. Folgen Nutzer dem enthaltenen Goo.gl-Link, gelangen sie zu einer manipulierten Webseite die Malware installiert. Ein infiziertes System versendet regelmäßig Spam an alle Kontakte, wie Nutzer im Skype-Forum berichten.

[mit Material von Steven Musil, News.com]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago