Angebliches Privatvideo von Fußballspieler Neymar und seiner Freundin verbreitet Malware

Veröffentlicht am von
Pressemeldung der Firma Panda Security Germany

Ein vermeintlich pikantes Privatvideo vom brasilianischen Fußballspieler Neymar da Silva Santos und seiner Freundin Bruna Marquezine wird aktuell im Internet verbreitet. Pikant ist das Video tatsächlich, aber nicht weil es, wie suggeriert wird, private Aufnahmen des Paares zeigt, sondern, weil es nur als Köder verwendet wird, um Malware in die Systeme von Computer-Nutzern einzuschleusen.

In den vergangenen Wochen beherrschte Neymar da Silva Santos aus vielerlei Gründen die Schlagzeilen: Es gab großen Wirbel um seinen Transfer vom FC Santos zum FC Barcelona. Im Kern ging es dabei um die Frage, ob sein neuer Verein falsche Angaben über die Ablösesumme des Brasilianers gemacht hat. Neben diesen Unregelmäßigkeiten, die zu Ermittlungen wegen Unterschlagung und dem Rücktritt des Präsidenten des Fußballclubs, Sandro Rosell, führten, kursierte eine weitere Meldung zu Neymar in den Medien, die seine Beziehung zu Bruna Marquezine betraf. So gab es Gerüchte über eine Trennung des Fußballers und seiner Model-Freundin, die aber beide öffentlich abgestritten haben.

Und nun verbreiten sich auch noch gefälschte E-Mail-Nachrichten im Netz mit dem Betreff „Privates Video von Neymar und Bruna Marquezine zeigt alles!“. Ein in der Mail enthaltener Link soll zum vermeintlichen Video führen. Der Name der entsprechenden Datei lautet: Video_Intimo.zip, once opened it contains a file called Video_Intimo.cpl.

Sobald die Datei ausgeführt wird, öffnet sich eine Webseite mit dem Hinweis, dass die Seite wegen Wartungsarbeiten vorübergehend nicht erreichbar ist und das Video aktuell nicht abgespielt werden kann. In der Zwischenzeit werden im Hintergrund Verbindungen zu verschiedenen URLs hergestellt, mit dem Zweck Malware herunterzuladen und auf dem Opfer-PC zu installieren. Dabei handelt es sich um einen Banking-Trojaner mit der Bezeichnung Trj/Banker.LDW, der Zugangsdaten und weitere sensible Informationen von Online-Banking-Kunden stiehlt. Der Schädling ist in der Lage, alles zu erfassen, was in den Computer eingetippt wird sowie Screenshots zu erstellen, wenn der User den Internet Explorer nutzt.

Um sicherzustellen, dass der Trojaner bei jedem Neustart des Computers ausgeführt wird, werden gleich zwei verschiedene Dateien heruntergeladen sowie ein Registry-Eintrag (GForce Update Monitor) erstellt. Das Schadprogramm kopiert sich selbst mit einem zufällig generierten Namen innerhalb des Ordners GForce.Cmp. Die Bezeichnung GForce wurde in diesem Fall gewählt, um einen Bezug zu Nvidia, einem der größten Entwickler von Grafikprozessoren und Chipsätzen für PCs und Spielkonsolen, herzustellen und Vertrauen beim Benutzer zu schaffen.



Firmenkontakt und Herausgeber der Meldung:
Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
47228 Duisburg
Telefon: +49 (2065) 961-0
Telefax: +49 (2065) 961-199
http://www.pandasecurity.com

Ansprechpartner:
Margarita Mitroussi
Presse und PR
+49 (2065) 961-320



Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.