PokémonGo jetzt auch für Windows-PCs? Klingt zu schön, um wahr zu sein. Und es ist auch nicht wahr. Tatsächlich wollen Übeltäter den Hype nutzen,um Erpressungs-Trojaner auf Windows-PCs zu platzieren.

Wer kein passendes Smartphone für das Hype-Spiel PokémonGo hat, hat sich vielleicht schon gewünscht, auch mit einem Windows-Smartphone oder Tablet spielen zu können. Wenn man auf ein solches Programm stößt und dann auch noch von einem Pikachu freundlich angelächelt wird, kann man doch kaum widerstehen, oder? Sollte man aber. Denn was man sich da herunterlädt, hat mit PokémonGo nichts zu tun. Stattdessen holt man sich einen ausgewachsenen Trojaner auf den PC. Der verschlüsselt alle Dateien vom Typ .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif oder .png mit einem AES-Schlüssel und verlangt ein Lösegeld, um sie wieder freizugeben. Gleichzeitig richtet er eine Hintertür in Form eines versteckten Administratorkontos („Hack3r“) ein, über das die Urheber jederzeit Zugriff auf den PC erlangen können. Und er versucht, sich über Wechselspeichermedien wie USB-Sticks oder externe Festplatten zu verbreiten. Auch Code zum Zugriff auf Netzwerkfreigaben ist laut den Experten von bleepingcomputer.com enthalten. Generell scheint es sich um Software zu handeln, die noch in der Entwicklung ist.

[erpresser]

Bislang addressiert dieser Erpressungs-Trojaner primär den arabischen Raum. Es bleibt abzuwarten, ob auch andere Versionen davon auftauchen und ob der Code weiter verfeinert wird. Schon jetzt lässt sich aber mit Sicherheit sagen, dass das Herunterladen von obskuren PokémonGo-Programmen keine gute Idee ist. Auch für Smartphones gibt es schon diverse Apps, die vorgeben, nützliche PokémonGo-Helfer zu sein oder Cheats zu ermöglichen, obwohl sie in Wirklichkeit Trojaner sind, welche die aktuelle Popularität dieses Spiels ausnutzen wollen. Seien Sie also gewarnt!