Onderzoekers hebben een netwerk van kwaadaardige pornosites ontdekt dat bezoekers met een Android-toestel naar een webpagina met ransomware doorstuurt. Het gaat hierbij niet om gehackte pornosites, maar websites die specifiek voor de ransomware zijn ontwikkeld.

Ze bieden geen eigen materiaal aan, maar bevatten ingebedde foto's van een filmpjes van andere websites. In het geval de website een bezoeker met een Android-toestel detecteert, dan wordt die gebruiker automatisch naar een webpagina doorgestuurd waar een kwaadaardig bestand genaamd animalporn.apk wacht. Gebruikers moeten dit bestand zelf downloaden en installeren.

Eenmaal geïnstalleerd vergrendelt de ransowmare het scherm en vraagt vervolgens een geldbedrag van tussen de 100 en 300 dollar. Volgens de waarschuwing heeft de gebruiker zich schuldig gemaakt aan het bekijken van illegaal materiaal. Daarbij is de waarschuwing van de ransomware in de taal van de gebruiker. Er zijn in totaal 30 gelokaliseerde waarschuwingen, waaronder één in het Nederlands. Er zijn echter geen aanwijzingen voor Nederlandse slachtoffers van de ransomware.

Psychologische factor

"Het gebruik van een pornografisch netwerk voor deze politie-ransomware is geen toeval: de slachtoffers voelen zicht waarschijnlijk eerder schuldig dat ze dit soort content hebben bekeken en vervolgens de vermeende boete van de autoriteiten betalen. Deze psychologische factor kan het verschil tussen een mislukte en succesvolle campagne zijn", aldus anti-virusbedrijf Kaspersky Lab.

In totaal zouden de 48 pornosites in het netwerk 200.000 bezoekers hebben gekregen, waarvan bijna 147.000 uit de Verenigde Staten. Hoeveel van deze mensen de ransomware ook zelf hebben gedownload en geïnstalleerd is onbekend, wat ook geldt voor het aantal slachtoffers dat het gevraagde losgeld heeft betaald.