[TinyTimm]

Zitat:

Normalerweise infizieren Cyberkriminelle Computer mit Malware, um persönliche Daten des Opfers abzusaugen oder dieses zu erpressen. Ein neuer Computervirus, den das IT-Security-Unternehmen Sophos entdeckt hat, hat aber offenbar ein gänzlich anderes Ziel: Er sperrt seine Opfer von großen Filesharing-Plattformen aus, damit sie keine schwarzkopierte Software mehr herunterladen können.

Wie Sophos in einem Blogeintrag schildert, blockiert die Malware nach erfolgreicher Infektion den Zugang zu „einer großen Zahl von Websites, die sich der Software-Piraterie widmen“ - etwa zum Torrent-Angebot Pirate Bay. Verteilt wird der Ponmocup getaufte Computervirus über angebliche Software-Pakete, die im bei Gamern beliebten Chatdienst Discord angepriesen werden, aber auch in verseuchten, als Software getarnten Archiven in Torrent-Netzwerken.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Der Schöpfer der Malware hat den Schädling in einer Vielzahl von Dateien versteckt, die auf Discord und in der Torrent-Szene unter dem Deckmantel bekannter Software-Produkte, Computerspiele oder IT-Sicherheitslösungen angeboten werden. Die Anti-Piraterie-Malware nimmt also Software-Piraten jeglicher Art ins Visier - vom schwarzkopierenden Gamer bis zum Nutzer einer illegalen Office- oder Photoshop-Installation.

Virus manipuliert bei Windows Hosts-Datei

Wird die mit Malware verseuchte Datei angeklickt, spuckt das System eine Fehlermeldung aus, dass eine wichtige DLL-Datei fehle. Im Hintergrund lädt Ponmocup weiteren Schadcode nach, der mit einem einfachen, aber effektiven Trick den Zugriff auf zahlreiche Filesharing-Websites blockiert. Er modifiziert die Hosts-Datei von Windows, sodass der Aufruf bestimmter Websites - die Liste soll einige Hundert umfassen - künftig ins Leere führt. Die Änderung könne vom Nutzer leicht rückgängig gemacht werden, sei aber durchaus effektiv, wenn sie unentdeckt bleibe, analysiert Sophos.

Zitat:

Über die Hintergründe der Malware-Attacke wird gerätselt. „Auf den ersten Blick deuten die Ziele und Werkzeuge des Gegners darauf hin, dass es sich um eine Art Anti-Piraterie-Selbstjustiz handeln könnte“, sagt Sophos-Forscher Andrew Brandt. Angesichts der sehr breiten Gruppe von Zielpersonen - vom Gamer bis zum Profi-Piraten - und der ungewöhnlichen Tricks mit der Hosts-Datei werde man aber nicht so recht schlau aus Ponmocup. Der Zweck der Kampagne bleibe „im Trüben“, sagt Brandt.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[karfingo]

Beim Seitenwexel hier im Board erhalte ich diese Meldung von Kaspersky in einem separatem Tab:

Zitat:

Der Besuch einer Website, die den Download unerwünschter Programme initiieren kann, wurde verhindert.

Die Website kann unerwünschte Programme auf Ihr Gerät herunterladen, ohne dass Sie davon wissen oder dem zustimmen.
Kaspersky Security hat das Aufrufen dieser Website verhindert. Sie können dieses Fenster ohne Risiko schließen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Gefunden am: 22.06.2021 00:23:26
Webadresse: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Blockiert von: Web-Anti-Virus
Grund: Wahrscheinlichkeit eines nicht autorisierten Software-Downloads
Erkennungsmethode: Cloud-Sicherheit

Ich kenne das Risiko und [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Schließen Sie diese Registerkarte.

Hin und wieder auch vor dem Absenden einer Nachricht.


Selbst beim bedanken, bewerten und editieren kommt die Kaspersky Warnseite - boah eye!

[Draalz]

Zitat:

Zitat von karfingo

Selbst beim bedanken, bewerten und editieren kommt die Kaspersky Warnseite - boah eye!

uBlock Origin drauf? Wenn ja, nimm ein anderes AntiViren Programm.

[karfingo]

Zitat:

Zitat von Draalz

uBlock Origin drauf? Wenn ja, nimm ein anderes AntiViren Programm.

Nein, Kaspersky. Hat sich jetzt wieder gelegt.