Der Antiviren-Spezialist F-Secure hat einen neuen Erpressungs-Trojaner entdeckt. Es handelt sich dabei offensichtlich nicht um eine weitere Variante des bereits bekannten BKA-Trojaners sondern um eine Neuentwicklung, die bei weitem noch nicht so ausgereift ist wie das Vorbild.
Das kann nicht einmal als schlechte deutsche Version durchgehen.
Zwar sperrt auch der Browlock getaufte Trojaner den Rechner angeblich im Namen der Bundespolizei und fordert eine Betrag wie 200 Euro für dessen Freigabe. Er schaltet dabei aber nur ein Browser-Fenster in den Vollbildmodus und versucht durch diverse Tricks, den Anwender daran zu hindern, dieses Fenster zu schließen. Der BKA-Trojaner geht da deutlich raffinierter zu Werke. Außerdem ist die Lokalisierung noch mehr als schlampig; vor allem die „deutsche Version“ kann, wie der von F-Secure veröffentlichte Screenshot zeigt, nicht mal bei flüchtiger Betrachtung als echte Nachricht der Bundespolizei durchgehen.
Es steht jedoch zu befürchten, dass neue, bessere Versionen von Browlock nicht lange auf sich warten lassen. Auch das Vorbild wird trotz einiger Verhaftungen durchaus weiter entwickelt und fleißig in Umlauf gebracht. Erst letzte Woche gab es eine neue Welle von BKA-Trojanern, die unter anderem versuchte, Anwender mit einem drohenden Konterfei von Angela Merkel einzuschüchtern.
Update 18:15, 15.8.13: F-Secure hat mittlerweile gegenüber heise Security bestätigt, dass der Browlock-Trojaner lediglich behauptet, er habe Dateien verschlüsselt, um seine Opfer zur Zahlung zu animieren. Tatsächliche findet keine Verschlüsselung statt. (ju)
Quelle : heise.de