[Internet] Vorsicht Malware nimmt Facebook-Konten als Geisel

**Avantasia** · 04.02.11, 03:39

Zitat:

Die Sicherheitsexperten von Emsi Software warnen vor einer neuen Malware, die die Facebook-Konten der betroffenen Anwender in Geiselhaft nimmt.

Das soziale Netzwerk Facebook erfreut sich enormer Beliebtheit und wird auch immer wieder Ziel von Angreifern. Bereits vor einigen Tagen war ein Facebook-Trojaner aufgetaucht, den die Sicherheitsexperten von Emsi Software auf den Namen Trojan-Downloader.Win32.FraudLoad getauft hatten. Nun wurde eine Variante des Trojaners entdeckt, die die Kontrolle über den ganzen Facebook-Account eines angegriffenen Anwenders übernimmt.

Die neue Malware Worm.Win32.Yimfoca!A2 oder Trojan.Win32.Scar!IK nutzt das Chat-System von Facebook für die

Verbreitung. Hat sie ein Facebook-Konto infiziert, dann schickt sie Nachrichten an alle Freunde des infizierten Users. In der Nachricht steht "hahahh Foto" gefolgt von einem Link. Der Link führt den Anwender, der darauf klickt, auf eine gefälschte Website, auf der "Photo has been Moved." steht. Wer nun auf den Link "View Photo" klickt, der fange sich, so Emsi Software, "ohne es zu wissen die Malware-Datei" ein.

Wird die Malware-Datei ausgeführt, dann öffnet sich ein Browser-Fenster, in dem eine harmlose MySpace- oder Google-Seite geöffnet wird. Im Hintergrund ist die Malware aktiv und verhält sich unauffällig. Erst wenn der Anwender die Facebook-Seite öffnet, wird sie wieder aktiv und verschickt Chat-Nachrichten an alle Freunde des Anwenders.

Beim nächsten Aufruf von Facebook wird die Login-Seite von Facebook blockiert und die Malware zeigt eine "Scam Survey"-Nachricht zusammen mit dem Link "Win an Apple product" an. Per Klick auf den Link landet der Anwender nicht bei einer Umfrageseite, sondern auf einer Website mit Anzeigen.

Eine weitere Variante der Malware blendet die Meldung "Today is our 6th Birthday" ein, sobald der Anwender die Facebook-Seite aufruft. Wechselt er zur Login-Seite von Facebook zurück, dann meldet ihm die Malware in englischer Sprache, dass sein Facebook-Zugang für 80 Minuten ausgesetzt worden sei und er an einer Umfrage teilnehmen müsse, um sofort auf Facebook wieder zugreifen zu dürfen.

Der Wortlaut der Malware-Meldung: "Your account has been suspended! The suspend will be released after 80 minutes. The suspend will be disables only if you fill out one survey!"

In Wirklichkeit ist der Facebook-Zugang natürlich nicht ausgesetzt, sondern es handelt sich um eine falsche Meldung der Malware. Die aktuelle Version von Emsisoft Anti-Malware kann den Schädling ausfindig machen und entfernen. Das dürfte mittlerweile auch für Sicherheitssoftware anderer Hersteller gelten.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Blackberry1988 · 04.02.11, 03:48

Sehr Interessant

Sâilence · 04.02.11, 07:35

Jaja, bin ich froh nich bei Faceblöd angemeldet zu sein ...

FrostTheTank · 04.02.11, 08:19

Wer bei Facebook angemeldet ist hätte es auch nid anders verdient ^^.

Slazer23 · 04.02.11, 08:19

So Dinger wurden auch schon über ICQ,MSN und was weiß ich noch verschickt.
Hat also nicht zwangsläufig mit der Plattform zu tun. Sowas kannst auch im studivz, schuelervz, wkw, etc. pp. bekommen.

Sâilence · 04.02.11, 08:37

Ahjo, ich ändere meine Aussage :P

Ein Glück das ich nich bei Faceblöd registriert bin und wie manch ein Trottel auf jeden Link klicke der mir geschickt wird. Besser so ? ^^ Das schließt dann die eigene Dummheit der Menschen noch mit ein^^