Dreiste Masche: Schadsoftware PsiXbot filmt Nutzer beim Porno-Konsum

Für manche ist dies der Alptraum schlechthin: Von den Eltern, den Kindern oder dem Partner beim Porno schauen erwischt zu werden. Doch in Zeiten, in denen jeder Laptop, jedes Handy und jedes Tablet mindestens eine Kamera haben, gibt es eine Steigerung des Ganzen: Erwischt beim Porno schauen von allen Nutzern des Internets.

Sicher würde der Betroffene alles dafür tun, damit solch ein Beweisvideo seinen Weg nicht auf YouTube und der Link hierzu in die E-Mail-Postfächer der Kollegen, Freude und Bekannte findet. Das dachten wohl auch Cyber-Kriminelle, die aus dieser „Idee“ ein lukratives Geschäftsmodell ersonnen haben.

Porno Add-On Chouhero für den Trojaner PsiXbot

von PsiXbot beim Pornoschauen erwischt

PsiXbot heißt die Schadsoftware – ein schädlicher Remote-Access-Trojaner, der dies bewerkstelligt. Den Trojaner gibt es schon länger. Er wurde ursprünglich eingesetzt, um Schadsoftware aus der Ferne auf PCs zu spielen, blieb aber oftmals untätig im Hintergrund. Viele Nutzer sind sich deshalb vermutlich gar nicht bewusst, dass sie diesen Schädling auf ihrem Computer hatten oder immer noch haben.

Das Perfide nun: Vor kurzem wurde PsiXbot mit einem Porno Add-On (Chouhero) aufgerüstet. Dieses Porno Add-On beinhaltet ein Wörterbuch mit sämtlichen relevanten Schlüsselwörtern. Wann immer ein Nutzer eine Pornoseite ansurft, schalten sich daraufhin Webcam und Mikrophon des PCs ein. Die Kontroll-Leuchte der Webcam wird dabei einfach ausgeschaltet. Der Nutzer bekommt in der Regel nichts mit. Die Aufnahmen landen dann zusammen mit den entsprechenden Metadaten (z.B. wann und wie lange wurde der Porno auf einer bestimmten Seite konsumiert) auf den Servern der Erpresser.

Beim Pornoschauen von PsiXbot gefilmt: Alles nur Bluff?

Schon früher war es von Cyber-Kriminellen eine beliebte Masche einfach zu behaupten, man hätte einen Nutzer beim Pornoschauen und Masturbieren gefilmt. Dies, verbunden mit der Drohung man würde das Video einfach an das komplette Adressbuch des Betroffenen oder den gesamten E-Mail-Verteiler schicken genügte meist schon und einige „Betroffene“ griffen zum Geldbeutel. Zumal die Droh-Mails hin und wieder mit Daten angereichert sind (alte Logindaten z.B.), die aus realen Hacker-Angriffen stammten. So ist der Bluff gleich viel glaubhafter.

Hinweis: Über Links im Internet wie bzw. https://haveibeenpwned.com/ oder Tools wie dem Identity Inspector können Sie überprüfen, ob aktuell – oder in der Vergangenheit einmal – Ihre Login-Daten und Passwörter bei einem Hacker-Angriff gestohlen wurden. Wann immer Sie also erpresst werden und die Erpresser mithilfe eines Ihrer (alten) Passwörter ihren Forderungen Nachdruck verleihen, können Sie erst einmal prüfen, ob und seit wann diese Daten den Cyber-Kriminellen schon zur Verfügung stehen. Im Falle eines echten Diebstahls Ihrer Daten sollten Sie schnellstmöglich Ihre Passwörter und Logins ändern.

Doch zurück zum Trojaner PsiXbot. Ist die neue Masche mit dem Porno Add-On ebenfalls nur ein Bluff? Leider nein. Auch wenn das Add-On sicherlich nicht jede Webcam erfolgreich ansteuern kann und noch nicht komplett ausgereift ist:

Auszuschließen ist es jetzt nicht mehr, dass ein solches Video gemacht und verschickt werden könnte. Für die Polizei sowie IT-Experten ist es nur eine Frage der Zeit, bis die nächste großangelegte Erpresser-Kampagne mit Masturbations-Videos gestartet wird.

Keine Lust auf Erpressung? Das können Sie tun:

Was sollten Sie jetzt tun? Im Folgenden haben wir drei kurze Ratschläge für den Fall der Fälle für Sie zusammengefasst.

1. Scannen Sie Ihren PC

PsiXbot versteckt sich recht geschickt auf Ihrem PC. Investieren Sie die Zeit und lassen Sie wenigstens einen Virenscanner einmal komplett über den PC laufen. Ziehen Sie hier im Vorfeld alle notwendigen Updates, falls noch nicht getan.

2. Niemals zahlen, Beweismittel sichern

Eine E-Mail vom Erpresser ist wie gezeigt noch kein Beleg dafür, dass er Sie tatsächlich gefilmt hat. Basierend aus ihren Erfahrungen mit zahlreichen solcher Fälle rät die Polizei niemals zu bezahlen. Hat man einmal angefangen, werden die Erpressungsforderungen höher – und es spricht sich schnell herum, dass man in Ihnen ein zahlungswilliges Erpressungs-Opfer gefunden hat. Für weitere Angriffe sind Sie dann ein deutlich beliebteres Ziel. Sammeln Sie stattdessen Beweismittel und erstatten Sie Anzeige.

3. Präventiver Schutz

Kein Filmen beim Porno-Konsum durch PsiXbot möglich, da die Kamera zugeklebt ist.
Besser wie Kamera zukleben und Gesicht verstecken: Mit Cyber Shield kreieren Sie einen sicheren Bereich und keiner Schadsoftware der Welt gelingt es dann, Ihre Kamera anzusteuern.

Natürlich können Sie Ihre Webcam zukleben. So schützen Sie sich gegen Bildaufnahmen von PsiXbot. Doch was ist mit anderen Bedrohungen, die möglicherweise andere Dinge tun?

Deshalb empfehlen wir Ihnen zu Ihrer eigenen Sicherheit im Netz Cyber Shield. Damit greifen Sie über eine virtuelle Sandbox auf sämtliche Web-Inhalte zu und schaffen eine abgeschlossene und vollkommen sichere Umgebung fürs Surfen im Netz. Über diese Sandbox können Sie dann tun und lassen was Sie wollen. Keine Schadsoftware der Welt schafft es, in diesen gesicherten Bereich einzudringen, um Ihre Kamera anzusteuern, ein Video aufzuzeichnen oder was auch immer.