Erpresser-Malware sperrt Facebook-Nutzer aus

[Christoph]

Zitat:

Eine neuere Variante aus der Schädlingsfamilie Carberp nistet sich im Web-Browser ein und blockiert den Zugriff auf Facebook. Um Facebook wieder nutzen zu können, sollen die Opfer 20 Euro Lösegeld mit einer Ukash-Karte zahlen und persönliche Daten preisgeben.

Das Sicherheitsunternehmen Trusteer berichtet in seinem Blog über einen Schädling aus der Carberp-Familie Trojanischer Pferde, der Facebook-Konten als Geisel nimmt. Carberp nistet sich im Browser ein und präsentiert beim Aufrufen beliebiger Facebook-Seiten eine Seite, die dem Benutzer verkündet, sein Facebook-Konto sei vorübergehend gesperrt. Die Seite imitiert das Erscheinungsbild der Facebook-Seiten.

Um wieder Zugang zu Facebook zu erhalten, soll das Opfer eine Ukash-Gutscheinkarte kaufen und die PIN dieser Karte in das Formular eingeben. Auch Name, Geburtsjahr und Zugangspasswort werden abgefragt. Frühere Carberp-Varianten hatten sich darauf beschränkt persönliche Informationen und Anmeldedaten für soziale Netzwerke auszuspionieren. Außerdem erlauben alle Varianten, auch die aktuelle, den Fernzugriff auf den befallenen Rechner und reihen ihn in ein Botnetz ein.

Im Blog der Sicherheitsberatung Context Information Security schildert Mark Nicholls detailliert die Methoden der Carberp-Programmierer, um ihren Schädling tief im System zu verankern und zu tarnen. Nicholls hat auch festgestellt, dass der Schädling mit der Hilfe präparierter PDF-Dateien verbreitet wird, die Sicherheitslücken im Adobe Reader ausnutzen.

Amit Klein, CTO von Trusteer, erwartet, dass solche Erpressungsversuche mit so genannter Ransomware (Erpresser-Schädlingen) weiter zunehmen werden. Er rät davon ab sich darauf einzulassen. Betroffene sollten vielmehr aktuelle Antivirus-Software einsetzen, um den Schädling von ihrem Rechner zu entfernen.

Quelle: http://www.pc-magazin.de/news/erpres...34112,185.html

[Christoph]

Und weiter geht´s mit Facebook

Zitat:

Facebook-Betrug mit Browser-Erweiterung für Youtube
Bei Facebook sind weiterhin Online-Kriminelle aktiv, die mit immer neuen Tricks versuchen neue Opfer zu finden. Die neueste Betrugsmasche nutzt eine Browser-Erweiterung für Firefox und Chrome, um die Scam-Kampagne weiter zu verbreiten.

Die Betrugsfalle sieht zunächst eher wie eine der früher üblichen Malware-Fallen aus, bei denen potenzielle Opfer ein vorgebliches Video-Plugin herunter laden sollten. Doch statt einer EXE-Datei, die den PC in ein Botnetz einreiht, kommt ein Add-on für Firefox und Chrome zum Einsatz, das dann im Facebook-Profil des Opfers aktiv wird.

Als Lockmittel dient ein bewährter Köder: ein vorgebliches Video, das (zum Beispiel) Justin Beiber (sic!) und Selena Gomez zeigen soll. Wer das Video sehen und darauf klickt, wird aufgefordert eine Browser-Erweiterung namens "Youtube Premium" zu installieren. Wer den Köder schluckt, lädt tatsächlich ein Add-on herunter, das es in Varianten für Mozilla Firefox und Google Chrome gibt.

Wie Hardik Suri im Security Response Blog des Sicherheitsunternehmens Symantec berichtet, hält diese Erweiterung nicht, was die Köderseite verspricht. Statt eines Videos wird dem Opfer eine der bei Facebook-Scams schon seit Jahren üblichen betrügerischen Umfragen präsentiert. Sie soll vorgeblich als Sicherheitstest dienen, ob man wirklich ein Mensch ist. Für jeden ausgefüllten Fragebogen erhalten die Kleinkriminellen eine kleine Prämie. Die so erhaltenen Daten werden von den Hinterleuten, die diese Prämien ausloben, gebündelt weiter verkauft.

Unterdessen wird das Add-on im Facebook-Profil des Opfers tätig und veröffentlicht dort den Videoköder, um neue Opfer anzulocken. Die Erweiterung kann in Firefox über die Optionsseite "Add-ons" (Strg+Umschalt+A) entfernt werden. In Chrome führt der Weg über den Menüeintrag "Tools" zu den Erweiterungen.

Quelle: http://www.pc-magazin.de/news/facebo...34580,185.html