Malware bei Facebook

[Christoph]

Zwei neue Sicherheitsrisiken festgestellt.

Zitat:

Überraschungspaket auf Facebook

Auf Facebook tauchen praktisch täglich neue Fallen auf, in die Online-Kriminelle ihre Opfer locken wollen. Es beginnt oft mit einer Nachricht, die von einem Freund zu kommen scheint. So auch bei diesem Überraschungspaket.

Facebook ist nicht nur das größte soziale Netzwerk, es ist inzwischen auch der beliebteste Tummelplatz für Online-Kleinkriminelle. Sie ködern ihre Opfer mit vorgeblichen Sensationsnachrichten, Fotos oder Videos. Ein Link führt zu einer externen Website, die das Erscheinungsbild von Facebook nachahmt. Dort lauert dann ein verdeckter Malware-Download, eine Phishing-Seite oder eine Kostenfalle.

Akhil Menon von Computer Associates beschreibt im CA Security Advisor Research Blog eines der jüngsten Beispiele einer Malware-Falle. Er hat eine Nachricht von einem Online-Freund erhalten, in der es heißt: "I got u surprise www.****.blogspot.com". Der Link führt wie üblich über diverse Weiterleitungen zu einer externen Website im Facebook-Look.

Diese Seite will dem Besucher klar machen, er sei dort richtig, denn ein Freund habe eine Überraschung (surprise) für ihn vorbereitet. Egal, wohin man auf dieser Seite klickt - man löst stets den Download einer Datei namens "surprise.exe" aus. Wer dieses Programm startet, erlebt in der Tat eine Überraschung.

Ein betrügerisches Antivirusprogramm, so genannte Scareware, wird installiert und nervt ab sofort mit falschen Warnmeldungen. Es gibt vor, der Rechner sei infiziert (was in gewisser Weise auch stimmt) und will den Benutzer zum Kauf einer teuren Vollversion nötigen. Die soll die vorgeblich gefundenen Schädlinge entfernen können. Tatsächlich entfernt sie nur Geld aus dem Portemonnaie.

Quelle: http://www.magnus.de/news/ueberrasch...k-1053751.html

Zitat:

Facebook-Passwort angeblich geändert

Vorgeblich von Facebook stammende Mails verkünden, das Passwort sei geändert worden und fordern zum Öffnen des Mail-Anhangs auf. Doch darin steckt ein Schädling aus der Bredolab-Familie, der Scareware installiert.

Die Popularität von Facebook nutzen Online-Kriminelle gerne aus, um im Namen dieses Online-Dienstes Mails zu verbreiten, die Malware enthalten. So warnt Thomas Wegele, Malware-Forscher beim Antivirushersteller Avira, im Blog des Unternehmens vor Mails, die vorgeblich von Facebook stammen.

Die Mails kommen mit einem Betreff wie "Facebook password has been changed. ID****" und gefälschten Absenderangaben. Im englischen Text heißt es, aus Sicherheitsgründen sei das Passwort geändert worden. Das neue Passwort sei im beigefügten Dokument zu finden.

Der Anhang der Mail besteht aus einem ZIP-Archiv, das eine Datei namens "Facebook_Document.exe" mit Word-Symbol enthält. Wird diese Programmdatei ausgeführt, lädt sie eine harmlose Word-Datei aus dem Internet und öffnet diese in Word, sofern es installiert ist. Dies dient nur der Tarnung der im Hintergrund ablaufenden Aktivitäten des Schädlings, den AntiVir als "BDS/Bredolab.B" erkennt.

Dieser lädt ein betrügerisches Antivirusprogramm aus dem Internet herunter und installiert es. Diese Scareware missbraucht den Namen des kostenlosen Microsoft-Programms "Microsoft Security Essentials". Das betrügerische Programm sieht dem Original auch recht ähnlich. Es soll den Anwender dazu nötigen eine teure Vollversion der Scareware zu kaufen.

Quelle: http://www.magnus.de/news/facebook-p...t-1054055.html