Pokemon Go-Ransomware hat Windows-Rechner im Visier

Mit der Popularität von Pokemon Go sei es unvermeidlich gewesen, dass auch Cyberkriminelle sich den Hype um das Augemented-Reality-Spiel zu nutze machen, schreiben die Sicherheitsexperten von Bleepingcomputer. Mit Hidden-Tear sei nun eine Ransomware entdeckt worden, die sich als Pokemon Go-Anwendung für Windows tarnt und derzeit vor allem Rechner im arabischen Raum im Visier hat.

Hintertür

Die Schadsoftware verschlüsselt aber nicht nur Dateien auf den Rechnern seiner Opfer, sondern bringt auch eine Hintertür im Windows-System an, um später auf den Computer zugreifen zu können. Für Ransomware, die es üblicherweise darauf abgesehen hat, keine Spuren auf den Rechnern der Opfer zu hinterlassen, sei dies ungewöhnlich, schreiben die Sicherheitsexperten. Laut Bleepingcomputer wird ein Nutzeraccount mit dem Namen Hack3r erstellt, der jedoch versteckt wird und etwa am Log-in-Screen nicht aufscheint. Die Ransomware verbreite sich, in dem sich als ausführbare Datei auf verfügbare USB-Festplatten und Sticks kopiere, heißt es weiter.

In Entwicklung

Nach Einschätzung der Sicherheitsexperten dürfte sich die Schadsoftware noch in Entwicklung befinden. Darauf deute unter anderem die Einrichtung einer Netzwerkfreigabe auf infizierten Rechnern hin, die derzeit noch nicht genutzt werde.