Es ist ein altbekanntes, trauriges Muster: Nach katastrophalen Ereignissen wie Terroranschlägen oder Naturkatastrophen dauert es nicht lange, bis Cyberkriminelle vom Mitgefühl und der Solidarität der Internetnutzer profitieren wollen. Das zeigte sich vergangenes Jahr etwa beim Absturz des Flugzeugs MH-370 im indischen Ozean; jetzt wiederholt sich der Vorgang bei den Attentaten von Paris.

Baby mit "Je suis Charlie"-Armband

So kursiert momentan ein äußerst aggressives Schadprogramm, das Nutzer mit einer Solidaritätsbekundung zu den Terroropfern lockt. Gezeigt wird die Vorschau auf ein Video, in dem ein Baby ein Armband mit dem Aufdruck "Je suis Charlie" trägt. Mit diesem Satz gedenken Bürger weltweit jenen Journalisten des Satiremagazins Charlie Hebdo, die vor rund einer Woche von islamistischen Terroristen ermordet wurden.

Trojaner übernimmt Kontrolle

Wer den Link anklickt, lädt allerdings tatsächlich einen Trojaner auf seinen Rechner. Wie die Sicherheitsfirma Blue Coat analysiert, handelt es sich dabei um die berüchtigte Malware "DarkComet Rat". Sie ist in der Lage, großflächig die Kontrolle über infizierte Rechner zu übernehmen. Es handelt sich um eine modifizierte, aktuelle Version des Schadprogramms, die bislang nicht von gängigen Antiviren-Programmen erkannt wird.

Zweck unklar

Bislang ist unklar, welchen Zweck die Cyberkriminellen mit der "Je suis Charlie"-Malware verfolgen. Laut Blue Coat soll das Schadprogramm aus Frankreich stammen und dortige Nutzer ins Visier nehmen. Eine weltweite Verbreitung ist allerdings nicht auszuschließen. Vor kurzem sorgte laut Spiegel auch eine vermeintliche Android-App, die mit dem Gratis-Ansehen der Nordkorea-Satire "The Interview" lockte, für zahlreiche Infektionen. (fsc, derStandard.at, 16.1.2015)