Netflix: Vermeintliche Crack-App ist tatsächlich Ransomware

Kaspersky Lab hat vor dem Download des Programms “Netflix Login Generator” gewarnt. Die Anwendung verspricht Nutzern kostenlosen Zugriff auf das Streaming-Portal Netflix. Möglich sei dies, weil es den Entwicklern gelungen sei, sich Zugriff auf andere Nutzerkonten bei Netflix zu verschaffen und die mit ihrem Crack-Programm zur Verfügung stellten.

Das ist jedoch gelogen. Tatsächlich wollen die Hintermänner lediglich eine Malware mit dem Namen Netix verteilen. Dazu wird nachdem Download ein Fenster angezeigt, dass wie der versprochene Generator für ein Log-in-Passwort aussieht.

Der ist laut Kaspersky-Experte David Buxton aber nur ein Ablenkungsmanöver. Tatsächlich verschlüsselt die Malware so lange im Hintergrund Daten auf dem Rechner. Sobald sie damit fertig ist, folgt das böse Erwachen, wenn eine Lösegeldforderung über 70 Euro in Bitcoin präsentiert wird. Das entspricht in etwa den Kosten, die für die neunmonatige Nutzung eines Basis-Accounts bei Netflix anfallen (derzeit in Deutschland 7,99 Euro pro Monat).

Die aktuelle Version der App “Netflix Login Generator” (Version 1.1) verschlüsselt allerdings noch nicht alle Dateiarten (allerdings häufig genutzte wie .avi, .bmp, .doc, .epub, .jpg, .mp3, .mp4 , .png und .wmv) und greift “nur” das Benutzerverzeichnis C:/ an. Daten auf einem angeschlossenen, externen Laufwerke bleiben also zum Beispiel verschont.

Laut Kaspersky greift die Malware derzeit nur Nutzer von Windows 7 und Windows 10 an. Nutzer von XP und Windows 8 seien bis jetzt noch nicht betroffen. Die Autoren könnten die schädliche App aber natürlich in Zukunft aktualisieren. Daher gilt auch hier wie so oft: Vorsicht vor besonders günstig erscheinenden Angebote, sie sind oft nur der Speck, mit dem die Maus in die Falle gelockt werden soll.