Bist du das? Malware-Falle bei Facebook

Online-Kriminelle versenden innerhalb des sozialen Netzwerks Facebook Spam-artig Chat-Nachrichten mit der Frage „bist du das?” sowie einem durch eine Kurz-URL getarnten Link. Wer in der Erwartung, es könnte sich um ein Foto oder Video handeln, auf den Link klickt, tappt in die Malware-Falle. Innerhalb Facebook kursierende Warnungen vor diesen Köder-Nachrichten erweisen sich als im Kern zutreffend.

Der Bochumer Antivirushersteller G Data warnt aktuell in seinem englisch-sprachigen Blog vor der neuen Malware-Masche bei Facebook. Zwar sind ähnliche Spam-Nachrichten in Facebook keineswegs neu, doch dass hinter einem verkürzten Link ein direkter Malware-Download lauert, ist eine andere Qualität. Bislang landete man meist bei einer Umfrage, an der es teilzunehmen galt, um ein vorgebliches Video dann doch nie zu Gesicht zu bekommen.

Der Klick auf den Link startet den Download einer als Bild getarnten EXE-Datei (etwa IMG0123.exe). Wer das vermeintliche Bild dann per Doppelklick im Explorer öffnet, startet den Schädling, einen so genannten Trojan-Downloader. Das bedeutet, der Schädling lädt weitere Malware aus dem Internet herunter. Einige der Download-Versuche laufen zwar mittlerweile ins Leere, doch die Online-Kriminellen legen nach, haben frische Schadprogramme etwa bei Rapidshare abgelegt.

Zündet die zweite Malware-Stufe, öffnet der herunter geladene Schädling den Tätern eine Hintertür ins System, sodass sie die Kontrolle über den PC des Opfers übernehmen können. Der Schädling spioniert zudem vertrauliche Daten aus, etwa Zugangsdaten für das Online-Banking und andere Passwörter. Außerdem greift er auch die Kontaktliste ab, um weitere Ködernachrichten zu versenden.