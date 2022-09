Auch Computer-Schädlinge sind nicht vor Software-Schwachstellen gefeit. Das Aufdecken so einer Schwäche im Verschlüsselungstrojaner Lockbit war den Machern nun eine Bug-Bounty-Prämie in Höhe von 50.000 US-Dollar wert. Außerdem rühren sie die Werbetrommel auf eine befremdliche Art und Weise.

In Bug-Bounty-Programmem machen sich Sicherheitsforscher auf die Suche nach Lücken in Software. Werden sie fündig, melden sie die Lücke an den Software-Hersteller und kassieren eine Prämie. Eigentlich bieten nur große Firmen wie Apple und Nintendo soclhe Programme. Nun machen aber auch Kriminelle ihre Software dadurch besser - leider.

Ihr Bug-Bounty-Programm haben die Lockbit-Autoren im Sommer 2022 angekündigt. Nun haben sie eigenen Angaben zufolge die erste Prämie ausgezahlt. Die Informationen zu Schwachstellen in der Verschlüsselung scheinen von einem FBI-Beamten zu stammen.

Guerilla-Marketing

Um von sich reden zu machen, hat die Lockbit-Gang eine schräge Aktion gestartet: Jeder, der sich das Logo der Ransomware tätowieren lässt und ein Beweisfoto einreicht, soll 1000 US-Dollar erhalten. Angeblich sind dafür bereits 20.000 US-Dollar geflossen.

(des)