Release Gruppe MeGaHeRTZ spioniert monatelang Downloader aus
Über einen Zeitraum von neun Monaten hat die Release Group MeGaHeRTZ infizierte Cracks in Umlauf gebracht. Die manipulierte .exe-Datei greift Informationen von betroffenen Rechnern ab und verschickte diese per E-Mail an Mitglieder von MeGaHeRTZ. Das Motiv der Gruppe ist bislang unbekannt. Betroffen sind unter anderem gecrackte Versionen von SmartFTP und BurnAware Professional.

[img=350,left]https://darklight.to/picshare/upload/big/2013/11/12/528221520b721.jpg [/img] Zwar sind Viren und Malware im Allgemeinen nicht gerade selten in der Software-Szene, dass eine Gruppe von Crackern ihre eigenen Werke verseucht, passiert hingegen nicht alle Tage. Wie TorrentFreak berichtet, kursiert seit Februar 2013 gecrackte Software in der Szene, die dem Downloader ein bisschen mehr auf die Platte installiert als gedacht. Die Patch-Datei der illegalen Software-Kopien sammelt Daten über den befallenen Rechner und verschickt die Ergebnisse der Informationssuche gebündelt per E-Mail.

Verantwortlich ist offenbar die Release Gruppe MeGaHeRTZ, die erstmals im Februar dieses Jahres mit einer gecrackten Version der Software BurnAware Professional v6.0 auf sich aufmerksam machte. In den folgenden Monaten stellte MeGaHeRTZ weitere Software-Releases ins Netz, darunter SmartFTP, FlashFXP, Incredimail und DVDFab. Es hat den Anschein, als ob die Gruppe aber mehr im Schilde führt als nur der File-Sharing-Szene einen Gefallen zu erweisen.

Motivation bislang unbekannt
TorrentFreak zufolge verbreitete sich am Wochenende eine Warnung vor den Releases von MeGaHeRTZ in verschiedenen Foren, die illegale Softwares anbieten. Demnach versuche die Patch-Datei, die den Downloads beiliegt, um den Urheberschutz der Hersteller zu umgehen, über Port 25 mit dem Internet zu kommunizieren, berichtet ein Betroffener in der Warnung. Dieser hatte zuvor ungewöhnliche Aktivitäten in seiner Firewall festgestellt, nachdem er eine von MeGaHeRTZ veröffentlichte Software installiert hatte. Weitere Nachforschungen der namentlich nicht bekannten Person hätten zutage gefördert, dass der Trojaner Informationen über den infizierten Rechner sammelt und anschließend gebündelt per E-Mail verschickt, sofern möglich. Die E-Mail beinhaltet IP des Rechners, Computername und Nutzername und wird an drei vordefinierte E-Mail-Adressen versendet, die angeblich in Zusammenhang mit MeGaHeRTZ gebracht werden konnten. Die darauffolgende Untersuchung weiterer Releases der Gruppe bestätigte, dass auch die übrigen Cracks von MeGaHeRTZ mit einem Trojaner verseucht waren. Als Reaktion wurden die betroffenen Software-Versionen auf vielen Seiten entfernt.

Ein Motiv für die Aktion ist bislang nicht bekannt. Gerüchten zufolge habe MeGaHeRTZ eine groß angelegte Erpressungswelle geplant, etwaige Betroffene haben allerdings nichts dergleichen verlauten lassen. Ebenfalls unbekannt ist, wie viele Rechner tatsächlich erfolgreich infiziert werden konnten.
Quelle

einmal scenepirat: hier
und xREL