Een Trojaans paard dat Japanse spelers van een pornografisch spel aan de schandpaal nagelt, heeft al 5.500 slachtoffers gemaakt. Symantec kwam vorig als eerste met de waarschuwing voor de Kenzero Trojan. De malware doet zich voor als een pornografisch videospel, maar probeert in werkelijkheid slachtoffers te vernederen en af te persen.

Infostealer.Kenzero verspreidt zich via P2P-netwerken en toont na de installatie een formulier dat om persoonlijke informatie vraagt, zoals volledige naam, wachtwoord voor het spel, e-mailadres, postcode, thuisadres, geslacht, werkgever en telefoonnummer. Gebruikers die haast hebben om het spel te spelen, zouden mogelijk de informatie invullen, zo liet Symantec destijds weten. En dat wordt massaal gedaan, want volgens de Japanse website Yomiuri zijn inmiddels 5.500 mensen met de malware besmet geraakt.

Gebruikers die alle gegevens verstrekken komen van een koude kermis thuis, want de ingevulde informatie wordt vervolgens op een voor iedereen toegankelijke website gepubliceerd, alsmede systeeminformatie en screenshots van hun desktop. Om de informatie te verwijderen, moeten gebruikers zo'n tien euro via creditcard betalen.

Afpersing
Naast het stelen en publiceren van de persoonlijke gegevens, installeert het Trojaanse paard ook een paar mp3-bestanden op de computer, genaamd Buck Duck, Chukar en Quail. Deze mp3-bestanden kosten ruim 400.000 euro, aldus Rik Ferguson van Trend Micro. Als blijkt dat slachtoffers de tien euro voor het verwijderen van hun informatie betalen, en dus gevoelig voor afpersing zijn, worden ze vervolgens mogelijk "aangeklaagd" wegens het schenden van auteursrecht.

Het afgelopen jaar is de wetgeving in Japan aangepast voor het aanpakken van illegaal downloaden. Maandag verscheen er een "Copyright Trojan" die beweert dat gebruikers auteursrechtelijk beschermd materiaal op hun computer hebben staan en ze een boete van 400 euro moeten betalen.