Pokémon Go: Angebliche Windows-Version enthält Ransomware
Der Erfolg von Pokémon Go hat nun auch die Entwickler von Schadsoftware auf die Idee gebracht, das Augmented-Reality-Spiel für ihre Zwecke zu missbrauchen. Eine angebliche Version für Windows enthält einen Trojaner, der die Festplatte des PCs verschlüsselt und den Nutzer dann dazu auffordert, über E-Mail die Bedingungen für die Zahlung eines Lösegelds anzufordern. Anscheinend handelt es sich um eine frühe Version der Schadsoftware.
Eine Version von Pokémon Go für Windows-PCs ergibt eigentlich nicht besonders viel Sinn, wenn man nicht davon ausgeht, dass Spieler mit Windows-Tablets oder Notebooks durch die Gegend laufen. Trotzdem ist nun eine entsprechende App aufgetaucht, bei der es sich um eine Tarnung für eine Erpresser-Schadsoftware handelt.
Wie üblich sucht die Ransomware nach der Installation nach bestimmten Dateiendungen und verschlüsselt gefundene Dateien. Anschließend werden die betroffenen Nutzer dazu aufgefordert, über E-Mail die Bedingungen für die Zahlung eines Lösegelds anzufordern. Wie Bleeping Computers berichtet, hat der Entwickler der wohl noch unfertigen Schadsoftware aber auch einige andere Features eingebaut.
So richtet die Ransomware zusätzlich einen neuen Administrator-Account mit der Bezeichnung Hack3r ein, der anschließend über einen Registry-Eintrag versteckt wird und daher beim Einloggen nicht als Möglichkeit angeboten wird. Außerdem richtet die Schadsoftware eine Netzwerkfreigabe ein, die allerdings aktuell keinem ersichtlichen Zweck dient und auch nicht weiter verwendet wird. Die Ransomware wird außerdem als Autostart-Programm konfiguriert und in das Hauptverzeichnis jedes Laufwerks mit Ausnahme von C: kopiert.
Aktuell ist die Ransomware noch nicht sonderlich gefährlich, da jede Verschlüsselung den AES-Key 123vivalalgerie verwendet. Das deutet auf einen Entwickler aus Algerien hin. Bei einer fortgeschrittenen Version dürfte hier wohl wie üblich ein zufällig erzeugter Schlüssel verwendet werden. Der dafür notwendige Control-Server ist im Code ebenfalls schon zu finden, allerdings nur als private und nicht über das Internet erreichbare IP. Die unfertige Version der Schadsoftware ist aktuell außerdem nur auf arabische Nutzer ausgerichtet. All das könnte sich aber bei späteren Versionen ändern.
500€?
Ein vollgelevelter Account (40), und sechs Pokemon (95% IV und 1250WP) kostet ~10€ ... oO
500/10 = 50 Accounts.
Je nach Bot ist auch noch etwas eigen Initative gefragt, hinzukommt, das der Account nicht innerhalb von 10Sekunden levelt, sondern schon seine Zeit braucht.
Vergleich: Ich habe mal 48h den Necrobot laufen lassen, mit meinem Account, weil mich die Software interessiert, das 'soetwas' überhaupt möglich ist. Jedenfalls bin ich in diesen 48h nur 2 Level gestiegen (lv. 22, 23) (250.000 EP circa), und 50 Pokemon die Stunde am Santa Monica Pier (Radius 3km).
Also abgesehen von der vielfalt der Bots und deren Funktionsweise, kommt noch die tatsächliche Zeit zum leveln hinzu. Plus allgemeine Serverausfälle.
Meiner Meinung alles nur Wichtigtuer.
Alles nur durch hören sagen.^^ Keiner hat was gesehen oder selbst durchgeführt. Bei den 500€ für Pokemon GO Accounts, hätt ich mir ja gern den Kontoauszug zeigen lassen.
@Rumtata
Richtig. Und ein Arbeitskollege soll so letztens über 500€ gemacht haben, indem er seinen gut gefüllten Pokemon-Account verkauft hat.
Klappt ja immer wieder. Manchmal denke ich, ich sollte Vollzeit-TES-Botmaster werden
Nene
Android Emu, Fake GPS (es gibt wohl spezielle für Pokemon Go) und faul daheim "Spielen"..ich weiß ja nicht was man da machen muss, aber laut einem Bekannten kann man die Accounts dann sogar verkaufen..er würde das so machen..
Ich Spiele dieses "Spiel" nicht daher alles nur Hörensagen^^
Aber Tower aufm Rücken hätte auf jedenfall noch mehr sportliche Aspekte als nur das Smartphone in der Hand!
Pokemon Go für Windows