18.06.2021 14:17 |

Filesharing-Sperre

Mysteriöser Virus hat Software-Piraten im Visier

Normalerweise infizieren Cyberkriminelle Computer mit Malware, um persönliche Daten des Opfers abzusaugen oder dieses zu erpressen. Ein neuer Computervirus, den das IT-Security-Unternehmen Sophos entdeckt hat, hat aber offenbar ein gänzlich anderes Ziel: Er sperrt seine Opfer von großen Filesharing-Plattformen aus, damit sie keine schwarzkopierte Software mehr herunterladen können.

Wie Sophos in einem Blogeintrag schildert, blockiert die Malware nach erfolgreicher Infektion den Zugang zu „einer großen Zahl von Websites, die sich der Software-Piraterie widmen“ - etwa zum Torrent-Angebot Pirate Bay. Verteilt wird der Computervirus über angebliche Software-Pakete, die im bei Gamern beliebten Chatdienst Discord angepriesen werden, aber auch in verseuchten, als Software getarnten Archiven in Torrent-Netzwerken.

Der Schöpfer der Malware hat den Schädling in einer Vielzahl von Dateien versteckt, die auf Discord und in der Torrent-Szene unter dem Deckmantel bekannter Software-Produkte, Computerspiele oder IT-Sicherheitslösungen angeboten werden. Die Anti-Piraterie-Malware nimmt also Software-Piraten jeglicher Art ins Visier - vom schwarzkopierenden Gamer bis zum Nutzer einer illegalen Office- oder Photoshop-Installation.

Virus manipuliert bei Windows Hosts-Datei
Wird die mit Malware verseuchte Datei angeklickt, spuckt das System eine Fehlermeldung aus, dass eine wichtige DLL-Datei fehle. Im Hintergrund lädt der Schädling weiteren Schadcode nach, der mit einem einfachen, aber effektiven Trick den Zugriff auf zahlreiche Filesharing-Websites blockiert. Er modifiziert die Hosts-Datei von Windows, sodass der Aufruf bestimmter Websites - die Liste soll einige Hundert umfassen - künftig ins Leere führt. Die Änderung könne vom Nutzer leicht rückgängig gemacht werden, sei aber durchaus effektiv, wenn sie unentdeckt bleibe, analysiert Sophos.

Zitat Icon

Auf den ersten Blick deuten die Ziele und Werkzeuge des Gegners darauf hin, dass es sich um eine Art Anti-Piraterie-Selbstjustiz handeln könnte.

Andrew Brandt, Sophos

Über die Hintergründe der Malware-Attacke wird gerätselt. „Auf den ersten Blick deuten die Ziele und Werkzeuge des Gegners darauf hin, dass es sich um eine Art Anti-Piraterie-Selbstjustiz handeln könnte“, sagt Sophos-Forscher Andrew Brandt. Angesichts der sehr breiten Gruppe von Zielpersonen - vom Gamer bis zum Profi-Piraten - und der ungewöhnlichen Tricks mit der Hosts-Datei werde man aber nicht so recht schlau aus dem Virus. Der Zweck der Kampagne bleibe „im Trüben“, sagt Brandt.

Dominik Erlinger
Dominik Erlinger
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 03. August 2021
Wetter Symbol