Sicherheitsexperten warnen vor einer Schadsoftware, die beim Besuch einer Pornoseite die Kamera am PC oder Laptop des Internetnutzers automatisch startet. Die auf diese Weise aufgenommenen Masturbations-Videos werden auf einen Server der Kriminellen hochgeladen und zur Erpressung der Pornokonsumenten genutzt.
Lies auch: Sichere Pornoseiten: Virenfrei, anonym und legal Pornos schauen
Schadsoftware filmt Pornokonsumenten via Webcam
Das Cyber-Sicherheitsunternehmen Proofpoint berichtet von einer neuen Erpresser-Methode. Hacker erpressen Internetnutzer mit heimlich gefilmten Masturbations-Videos. Dafür wird mittels manipulierter E-Mail die Schadsoftware psiXBot auf dem Computer des Opfers eingeschleust. Das Programm aktiviert automatisch die Webcam, sobald eine Pornoseite geöffnet wurde. Das entstandene Video wird an den Internetserver der Kriminellen weitergeleitet.
Wie funktioniert psiXBot? Werner Thalmeier, Sicherheitsexperte von Proofpoint, verrät gegenüber Bild.de: „PsiXBot gibt es bereits seit einigen Jahren. Es ist eine Software, die sich auf dem Computer versteckt und einen Zugriff aus der Ferne zulässt.“ Und das genügt, um auf die Kamera eines PCs oder Laptops zuzugreifen? Nein. Das ist erst möglich, seit psiXBot über ein integriertes Porno-Modul verfügt. Öffnet sich eine Pornoseite, startet das Modul die Webcam.
„Das perfide ist, dass der Trojaner schon Jahre auf dem Rechner sein kann und jetzt dafür genutzt wird“, warnt Thalmeier. War der Computer also bereits vor der Integrierung des Porno-Moduls infiziert, kann man trotzdem zum Opfer der Erpresser werden.
Erpresser drohen mit Verbreitung von Masturbations-Video
Das Porno-Modul von psiXBot enthält ein Wörterbuch mit hunderten Schlüsselwörtern aus dem Bereich der Pornografie, die das Programm mit den Begriffen aktuell geöffneter Webseiten abgleicht. Ruft man eine Pornoseite auf, erkennt die Schadsoftware das sofort und aktiviert die Webcam. Auf diese Weise wird beim Pornokonsum heimlich ein Masturbations-Video des Internetnutzers angefertigt, das an den Server der Kriminellen gesendet wird.
Die Pornoerpressung, auch Sextortion (Zusammensetzung der Begriffe ‚Sex‘ und ‚extortion‘) genannt, läuft also besonders heimtückisch ab. Es wird gefordert, eine bestimmte Summe zu zahlen, ansonsten werde das Masturbations-Video an die Kontakte aus der Kontaktliste gesendet oder auf Social-Media-Seiten veröffentlicht. Da fragt man sich natürlich: Woher haben die Erpresser die Daten? Wurden etwa auch die Zugangsdaten der E-Mail- und Social-Media-Accounts geklaut?
Oft stammen die Daten aus früheren Hackerangriffen auf große Internetdienste. Die Kriminellen können deshalb auf einen gewaltigen Fundus an Benutzernamen und Passwörter zurückgreifen. Nicht selten suchen sie sich also anhand vorhandener Daten die Opfer, denen sie manipulierte E-Mails mit der Schadsoftware zusenden, gezielt raus.
Bevor psiXBot um das Porno-Modul erweitert wurde, haben einige Internetnutzer auch bereits Erpresser-Mails zugeschickt bekommen, in denen von angeblichen Masturbations-Videos die Rede war. Man konnte sich da allerdings ziemlich sicher sein, dass derartige Videos nicht existierten. Es bestand kein Grund, auf die Forderungen der Erpresser einzugehen – selbst wenn diese durch die Nennung des Passworts eines E-Mails- oder Socia-Media-Kontos des Opfers nachwiesen, dass sie tatsächlich in den Besitz geklauter Nutzerdaten gekommen sind.
Das sieht jetzt jedoch ein bisschen anders aus. Durch das Porno-Modul werden nun wirklich Masturbations-Videos angefertigt. Wird in Erpresser-Mails mit einer Verbreitung der Aufnahmen gedroht, ist es möglich, dass es sich dabei nicht nur um eine leere Drohung handelt.
Die Sicherheitsexperten raten dennoch, unter keinen Umständen zu zahlen. Warum? Das liegt auf der Hand: Hat man einmal Summe X gezahlt, kann man sich nicht sicher sein, dass die Erpressung aufhört. Besser man geht umgehend zur Polizei, um Anzeige zu erstatten. Auf die Forderung sollte man nicht eingehen.
Gibt es Möglichkeiten sich zu schützen?
Ist der Computer erst einmal mit psiXBot infiziert, stellt sich die Lage als kompliziert dar. Denn: Es genügt meist nicht, nur den Virenscanner eingeschaltet zu haben, um die Schadsoftware festzustellen. Laut Thalmeier handle es sich bei dem Programm um ein semiprofessionelles Werkzeug, dass deutlich mehr Gefahren birgt als andere Betrugsversuche mit Malware.
Gibt es also keine Möglichkeit, sich vor psiXBot zu schützen? „Der einzige Weg, den Trojaner zu finden, ist eine vollständige Untersuchung des Computers mit einem Virenscanner“, sagt der Sicherheitsexperte. Dieser Vorgang kann jedoch sehr lange dauern. Mehrere Stunden sind nicht unüblich.
Wer darauf verzichten möchte, ist am besten schon vorher ein bisschen umsichtig. Dubiose E-Mails sollten auf keinen Fall angeklickt werden. Selbst die nicht, die aus irgendwelchen Gründen nicht ohnehin schon im Spam-Ordner landen. Nur so bleibt der Computer vor einer Infektion mit psiXBot verschont.
Die wohl effektivste Möglichkeit um sich vor solchen Aufnahmen zu schützen ist gleichzeitig die simpelste: Kamera abkleben.
