Pornovirus presser deg for penger

Publiserer dine trafikkdata på nettet, og krever penger for å fjerne dem.

Publisert Sist oppdatert

Japanske brukere som laster ned det de tror er et piratkopiert anime-spill, risikerer å få seg en overraskelse. Spillet, som spres via fildelingsnettverket Winni, inkluderer nemlig et ufint virus.

I de fleste tilfellene ligger viruset gjemt i en spill av typen hentai «for folk over 18». Hentai er en form for anime-porno, altså japansk tegneserieporno.

Idet den intetanende brukeren setter i gang installasjonen av spillet, kommer det opp forespørsel om navn, fødselsdato, spillpassord, epostadresse, postadresse, inntekt, selskapsnavn, telefonnummer og annet, skriver Rik Ferguson fra sikkerhetsselskapet Trend Micro i en blogg.

Mens brukeren fyller ut dette, er viruset travelt opptatt med å sanke informasjon på offerets pc, deriblant historikk og favoritter i nettleseren Internet Explorer. Viruset tar også et par bilder av innholdet på skjermen for å sikre seg enda mer til sin drittpakke.

Skurkebande

Informasjonen blir deretter publisert på en offentlig tilgjengelig nettside, og snart får brukeren en epost fra selskapet Romanic Inc. der de forteller at de kan hjelpe offeret med å rydde opp i sine piratkopisynder og fjerne informasjonen om de får 1500 yen, som tilsvarer rundt 90 norske kroner. Romanic Inc. er også selskapet som eier domenet der informasjonen publiseres.

Viruset har fått navnet Kenzero, og BBC kan melde at 5500 personer så langt har innrømmet at de har blitt infisert. Romanics domene er registrert under det fiktive navnet Shoen Overns, et navn som ifølge Ferguson tidligere har vært sett i sammenheng med virus som Zeus og Koobface.

- Det er en etablert kriminell bande som til enhver tid er involvert i denne typen aktivitet, sier Ferguson til BBC.

Denne konkrete typen aktivitet kalles ransomware, og pornoviruset utgjør en ny vri i denne kategorien. Vanligvis fungerer slike virus ved at offerets filer krypteres, og at det kreves penger for å gjøre filene lesbare igjen.

Europa-vri

Trend Micro har også sett en europeisk vri, der en fiktiv organisasjon som kaller seg ICPP Copyright Foundation kommer med truende advarsler etter at viruset har snust gjennom harddisken på jakt etter piratkopiert materiale. Advarslene kommer uavhengig av hvorvidt viruset finner dette.

Brukerne får beskjed om at de slipper rettssak, bøter og fengselsstraffer om de punger ut 400 dollar – rundt 2300 norske kroner via kredittkort. Men i stedet for å innkassere pengene, stjeler de kredittkortinformasjonen.

- Hvis du får opp et skjermbilde der det kreves penger for å fikse opp i en kopirettsbrudd, ignorer dem og bruk umiddelbart en gratis virussjekker for å sjekke maskinen for virus, sier Ferguson.

Han råder ellers folk til å bruke anerkjente nettsteder for å hente innhold - om det så skulle innebære at du faktisk må betale for innholdet.