Pornovirus zet je surfgeschiedenis online
Er is een nieuw soort malware opgedoken dat de surfgeschiedenis van zijn slachtoffers op een publieke website publiceert. De makers vragen vervolgens geld om de informatie weer te verwijderen.
De Japanse trojan Kenzero wordt verspreid via Winni, een dienst om bestanden uit te wisselen die vooral in Azië populair is en zo’n 200 miljoen gebruikers telt. Kenzero richt zijn pijlen hoofdzakelijk op mensen die illegale kopieën downloaden van spelletjes in het Hentai-genre (een expliciete vorm van anime).
Screenshots van de surfgeschiedenis
Volgens de Japanse krant Yomiuri zijn er intussen al zo’n 5.500 mensen besmet met het virus, dat zich vermomt als een installatiescherm van zo’n Hentai-game. De trojan vraagt enkele persoonlijke gegevens en neemt vervolgens screenshots van de surfgeschiedenis van de gebruiker, die dan online worden gezet.
De getroffen downloaders krijgen daarna een pop-up te zien waarin 1.500 yen (zo’n 12 euro) gevraagd wordt om ‘de schending van het auteursrecht te regelen’ en de webpagina te verwijderen.
Het was beveiligingsbedrijf Trend Micro dat Kenzero eerst zag opduiken. Rik Ferguson, veiligheidsadviseur bij Trend Micro, zegt dat “de mensen achter deze trojan ook in verband gebracht worden met andere virussen zoals Zeus en Koobface. Het is een criminele bende die voortdurend betrokken is in dergelijke activiteiten.”
Kenzero is een typisch voorbeeld van ransomware: software die je computer besmet, documenten versleutelt en vervolgens geld vraagt om alles weer op te lossen.
ICPP Copyright Foundation
Ook Europese internetters worden belaagd door een gelijkaardige trojan, zegt Trend Micro. Een fictieve organisatie die zichzelf ICPP Copyright Foundation noemt laat een virus los op de computer van zijn slachtoffers en scant (zogezegd) naar illegaal gedownloade bestanden – om vervolgens een boete van 400 dollar te eisen.
“De bedoeling is uiteraard niet om die 400 dollar binnen te halen, maar om je creditcardgegevens te bemachtigen en te verkopen”, zegt Ferguson.
Er is een nieuw soort malware opgedoken dat de surfgeschiedenis van zijn slachtoffers op een publieke website publiceert. De makers vragen vervolgens geld om de informatie weer te verwijderen.
De Japanse trojan Kenzero wordt verspreid via Winni, een dienst om bestanden uit te wisselen die vooral in Azië populair is en zo’n 200 miljoen gebruikers telt. Kenzero richt zijn pijlen hoofdzakelijk op mensen die illegale kopieën downloaden van spelletjes in het Hentai-genre (een expliciete vorm van anime).
Screenshots van de surfgeschiedenis
Volgens de Japanse krant Yomiuri zijn er intussen al zo’n 5.500 mensen besmet met het virus, dat zich vermomt als een installatiescherm van zo’n Hentai-game. De trojan vraagt enkele persoonlijke gegevens en neemt vervolgens screenshots van de surfgeschiedenis van de gebruiker, die dan online worden gezet.
De getroffen downloaders krijgen daarna een pop-up te zien waarin 1.500 yen (zo’n 12 euro) gevraagd wordt om ‘de schending van het auteursrecht te regelen’ en de webpagina te verwijderen.
Het was beveiligingsbedrijf Trend Micro dat Kenzero eerst zag opduiken. Rik Ferguson, veiligheidsadviseur bij Trend Micro, zegt dat “de mensen achter deze trojan ook in verband gebracht worden met andere virussen zoals Zeus en Koobface. Het is een criminele bende die voortdurend betrokken is in dergelijke activiteiten.”
Kenzero is een typisch voorbeeld van ransomware: software die je computer besmet, documenten versleutelt en vervolgens geld vraagt om alles weer op te lossen.
ICPP Copyright Foundation
Ook Europese internetters worden belaagd door een gelijkaardige trojan, zegt Trend Micro. Een fictieve organisatie die zichzelf ICPP Copyright Foundation noemt laat een virus los op de computer van zijn slachtoffers en scant (zogezegd) naar illegaal gedownloade bestanden – om vervolgens een boete van 400 dollar te eisen.
“De bedoeling is uiteraard niet om die 400 dollar binnen te halen, maar om je creditcardgegevens te bemachtigen en te verkopen”, zegt Ferguson.