Popcorn Time : Infiziere zwei andere und erhalte deine Daten zurück

Popcorn Time: Infiziere zwei andere und erhalte deine Daten zurück
Bild: Martin Thomas (CC BY 2.0)

Neue Versionen von Locky und Cerber, aber auch der gezielte Angriff mit Goldeneye, haben in den letzten Wochen erneut für Angst vor Krypto-Trojanern gesorgt. Nun kommt mit Popcorn Time eine neue Masche hinzu: Wer zwei weitere Opfer für den Trojaner findet, erhält die Freigabe seiner eigenen Daten.

Referrer zum Freikaufen der Daten

Die Experten des MailwareHunterTeams haben einen neuen Krypto-Trojaner entdeckt, der Opfern die Möglichkeit gibt, die eigenen Daten über zwei Wege wieder freizuschalten. Die erste Variante ist die bekannte Option eines Lösegeldes. Die Zahlung erfolgt mit einer persönlichen ID und wird in Bitcoin entrichtet. Für 1 Bitcoin, umgerechnet rund 740 Euro, erhält das Opfer dann den entsprechenden Entschlüsselungscode.

Als Alternative kann das Opfer die Malware auch weiter verbreiten, zu diesem Zweck stellt die Software eine personalisierte URL zur Verfügung. Infiziert der Nutzer durch deren Verbreitung zwei neue Opfer, sollen die Daten mit Hilfe des Entschlüsselungscodes ebenfalls freigeschaltet werden.

Trojaner noch in der Entwicklung

Aktuell scheint der Trojaner Popcorn Time noch nicht den vollen Funktionsumfang zu bieten. So zeigt der Code, dass der Trojaner in Zukunft auch nach einer gewissen Zeit die verschlüsselten Daten restlos löschen soll. Darüber hinaus sind aktuell auch die Referrer-URLs noch ohne Funktion, womit eine weitere Verbreitung über diesen Weg zur Zeit noch nicht möglich ist. Angesichts der schnellen Entwicklung der Krypto-Trojaner ist es aber wohl nur eine Frage der Zeit, bis der Funktionsumfang von Popcorn Time entsprechend erweitert wird.

Hinter dem Trojaner sollen angeblich Syrische Studenten stecken, die mit dem erpressten Geld den Wiederaufbau ihres Landes sowie die Grundversorgung der Bevölkerung mit Medizin und Lebensmitteln fördern wollen. In wie weit diese Aussage aber der Wahrheit entspricht, kann derzeit nicht geklärt werden.