Online-Dienst erstellt maßgeschneiderte Krypto-Trojaner

Ein Dienst im Tor-Netzwerk generiert kostenlos maßgeschneiderte Krypto-Trojaner. Und das ist erschreckend einfach: Nach einer kurzen Registrierung fragt der Dienst nur noch, wie viel Lösegeld der Tox gekaufte Trojaner von seinen zukünftigen Opfern erpressen soll. Optional kann der angehende Online-Ganove noch eine persönliche Botschaft eingeben, die nach der Infektion angezeigt wird. Ist das kurze Formular ausgefüllt, generiert der Dienst den individuellen Schädling und der Download startet. Es handelt sich um eine .scr-Datei mit Word-Icon.

Schwer zu stoppen

Nach Angaben der Antivirenfirma McAfee funktioniert Tox wie beworben. Nach dem Ausführen verschlüsselt er die persönlichen Dateien seines Opfers mit AES und fordert es anschließend auf, den vorher festgelegten Betrag in Bitcoin zu bezahlen. Laut McAfee ist die Wahrscheinlichkeit hoch, dass der frisch generierte Krypto-Trojaner nicht vom Virenschutzprogramm erkannt wird. Das dürfte daran liegen, dass es sich jedes Mal um eine neue Mutation handelt, deren Signatur noch nicht in den Datenbanken der Virenscanner enthalten ist.

30 Prozent Umsatzbeteiligung

Die Betreiber des Tox-Generators bieten den Dienst zwar kostenlos an, leer gehen sie dabei aber nicht aus: Das Lösegeld der Opfer geht nicht direkt an den Verbreiter des Schädlings, sondern an ein Bitcoin-Wallet der Betreiber. Diese versprechen, das Geld anschließend an den Nutzer des Generators weiter zu reichen – abzüglich einer Umsatzbeteiligung. Diese betrug zunächst 20 Prozent, inzwischen behalten die Betreiber 30 Prozent des Lösegelds ein. Wie viele Opfer infiziert wurden und wie viele davon gezahlt haben, soll der Online-Schurke jederzeit über den Tor-Dienst abrufen können. (rei)