Sicherheitsexperten haben erschreckende Erkenntnisse zu einer neuen besonders heimtückischen Schadsoftware in einer Analyse veröffentlicht. Die Software filmt Internetnutzer automatisch mit der Kamera ihres PCs, wenn sie eine Porno-Seite im Internet öffnen. Auch Geräusche werden aufgezeichnet. Dazu wird eine bereits bekannte Spionagesoftware mit dem Namen „PornModuls“ genutzt, erklärt das Cyber-Sicherheitsunternehmen Proofpoint.

Im Bereich der Pornoerpressung sei auf dem Markt eine neue Malware erschienen, die Cyberkriminellen Beweise für Besuche von Erwachsenen auf Pornowebseiten im Internet liefern könne, so die Sicherheitsexperten in einer Pressemitteilung. Die Schadsoftware „PsiXBot“ ist ein gefährlicher Trojaner, der sich vorrangig durch manipulierte E-Mails verbreitet. Der Grund dafür liegt in Sicherheitslücken im Windows-Betriebssystem, die das Schadprogramm ausnutzt.

Porno-Dateien: Erpressung bleibt „sehr großes Problem“

Die Schadsoftware ist den Sicherheitsexperten nicht neu, den Trojaner gibt es bereits seit Jahren. Neu ist aber der besonders heimtückische Angriff, den die Software anwendet. Denn: Die Malware startet automatisch eine Kamera, wenn Nutzer pornografische Websites aufrufen. Die Aufnahme beginnt also, sobald Nutzer entsprechende Seiten aufrufen und läuft im Hintergrund ab. Der Trojaner funktioniert ähnlich wie ein Wörterbuch mit pornografischen Schlüsselwörtern.



„Wenn ein geöffnetes Fenster mit dem Text übereinstimmt, startet die Audio- und Webcam-Aufzeichnung auf dem infizierten Computer“, erklären die Sicherheitsexperten weiter.



Die Dateien werden dann abgespeichert und zu Erpressungszwecken genutzt. Laut den IT-Experten ist diese Form der Erpressung nach wie vor ein „sehr großes Problem.“ Der genaue Begriff für diese Art der Erpressung ist „Sexortion“ zusammengefügt aus „Sex“ und „extortion“, also zu Deutsch: Erpressung. Die aufgenommenen Dateien landen mit Hilfe der Schadsoftware auf einem Server von Kriminellen.

Bundespolizei: Betroffene sollten nicht zahlen

Die Bundespolizei rät Betroffenen, sich nicht von Zahlungsaufforderungen zum Beispiel in E-Mails beeindrucken zu lassen. Die Erpressungsopfer sollten unter gar keinen Umständen zahlen. Laut den Beamten wisse man nie, ob die Erpressung nach der ersten Zahlung aufhört. Nachrichten von Erpressern sollten Betroffene unbedingt als Beweise speichern und Anzeige erstatten.



Sollten Sie bereits gezahlt haben, müssen Betroffene laut dem BKA unbedingt ihre PIN sperren lassen. Die Beamten stellen auf Ihrer Website außerdem mehrere konkrete Lösungswege vor, wie Sie Trojaner oder Viren von Ihrem Gerät entfernen können.

Wer sich von vorneherein vor dem Trojaner schützen will, hat als ersten Schritt die Möglichkeit die Kamera auf dem PC abzukleben.