Die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU) verschickt derzeit Verbraucherhinweise an ihre Medienpartner. Laut Pressemitteilung wurden über die Streaming-Portale movie2k.to und kinox.to innerhalb der letzten Tage sogenannte GVU-Trojaner verbreitet. Die Windows-User, die die Plug-ins ihrer Browser auf einem aktuellen Stand halten, sind davon nicht bedroht.
Die GVU berichtet in ihrer heutigen Pressemitteilung von einer neuen Infektionswelle. Der Besuch der Streaming-Portale movie2k.to und kinox.to sei in den letzten Tagen mit einigen Risiken verbunden, wird dort ausgeführt. Über veraltete Browser-Plug-ins wurden die Computer während des Besuchs der Webseiten mit der Schadsoftware infiziert. Die Bildschirme der Windows-PCs wurden dabei plötzlich schwarz. Eine Warnmeldung erschien, die zur Zahlung von 100 Euro via Paysafecard aufforderte. Ein Weiterarbeiten war fortan nicht mehr möglich, denn die Computer wurden durch die Schadsoftware komplett eingefroren. Bei jedem weiteren regulären Bootvorgang erschien die gleiche Warnmeldung des Trojaners.
Das Bild der eigenen Webcam wurde angezeigt nebst einem Hinweis, dass "alle auf diesem Computer durchgeführten Vorgänge" aufgezeichnet und zur Identifikation benutzt würden (siehe Screenshot). Am oberen Bildschirmrand wurde ein Logo der GVU und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingeblendet, die die Betroffenen offenbar schockieren sollren. Im Sperrbildschirm wurden zudem die Life-Bilder der eigenen Webcam abgespielt, was der Einblendung noch mehr Authentizität verlieh.
Den Besitzern der infizierten Computern warf man vor, man habe Darstellungen von Kindesmissbrauch und urheberrechtsverletzende Inhalte auf ihrem Rechner aufgespürt. Wer ein Strafverfahren und weitere Maßnahmen der Ermittlungsbehörden vermeiden wolle, habe nur noch 48 Stunden Zeit, um sich davon freizukaufen. Das Problem: Gerade auf juristisch unbedarfte oder jugendliche Anwender wirkt diese Drohung durchaus echt. Selbstverständlich gab es bisher keine Fälle, bei denen das Bundeskriminalamt im Kampf gegen Kindesmissbrauch und die Verbreitung von dessen Dokumentation seine Durchsuchungen oder Beschlagnahmungen im Vorfeld bekannt gab. Auch ist im deutschen Recht kein mit dem katholischen Ablasshandel vergleichbares Verfahren vorgesehen.
Die GVU kommentiert: „Gerade der Umstand, dass die betroffenen Internetnutzer diesen Sperrbildschirm beim Besuch eines bekanntermaßen urheberrechtsverletzenden Streaming-Portals gezeigt bekommen, wirkt als zusätzliches Einschüchterungs- und Druckmittel. Es ist nachvollziehbar, dass viele Geschädigte dadurch der Meldung mehr Glauben schenken und deshalb eher zur Zahlung der 100 Euro bereit sind.“
Die PC-Blockade wird übrigens nicht durch die Übermittlung der Gelder aufgehoben. Das berichten übereinstimmend die Opfer, die sich bislang telefonisch oder schriftlich an die GVU wendeten. Erste Hilfestellungen zur Beseitigung der Schadsoftware sind hier verfügbar.
Bislang ist unbekannt, wer letztlich für die Verbreitung der Schadsoftware verantwortlich ist. In einem früheren Fall hatten offenbar Werbeanbieter von movie2k.to für eine Vertreitung des JS/Iframe.FP-Trojaners gesorgt, um die Computer der Opfer zu übernehmen
von gestern suba