Vorsicht Falle

Emsisoft warnt vor falschem Facebook-Freund Kaamil Mahmoud

Dienstag den 30.08.2011 um 14:36 Uhr

von Panagiotis Kolokythas

Facebook-Nutzer werden zu immer beliebteren Zielen von Malware-Herstellern. Aktuell gehen die Online-Kriminellen mit gefälschten Facebook-Freundesanfragen auf Opferjagd.
Die Sicherheitsspezialisten von Emsisoft warnen vor gefälschten Freundesanfragen für das soziale Netzwerk Facebook. Folgt der Anwender einer solchen Anfrage, dann er wird er auf eine nachgemachte Facebook-Website umgeleitet und dort mit Malware wie etwa dem Trojaner Zbot infiziert.

Die gefälschten Freundesanfragen werden laut Emsisoft per Mail versendet und animieren den Empfänger per Klick auf den mitgelieferten Link mehr über den Absender der Freundesanfrage zu erfahren und dieser Anfrage dann zuzustimmen. Emsisoft hat eine aktuell im Netz kursierende Mail analysiert. Die englischsprachige Mail trägt demnach den Titel " Kaamil Mahmoud wants to be friends on Facebook". Laut Emsisoft wird der Name aber von den Online-Kriminellen auch oft ausgetauscht, so wurden in ähnlichen Mails beispielsweise die Namen Jasoor Shahhen, Tallal Issa oder Rayyaan Sulayman verwendet.

Ein Klick auf den Link "Confirm Friend Request" führt den Anwender nicht zur Facebook-Seite, sondern zu einer von den Kriminellen ähnlich wie Facebook gestaltete Seite. Auf dieser Website wird der Anwender darüber informiert, dass er angeblich eine veraltete Flash-Version nutzt und zur Installation einer aktuellen Flash-Version auffordert. Der Trojaner Zbot (auch Zeus genannt) steckt dann in der heruntergeladenen "updateflash.exe".

Es spielt übrigens keine Rolle, ob die Datei manuell gestartet wird oder nicht.  Die gefälschte Facebook-Seite lädt automatisch noch eine andere Webseite im Hintergrund, die ein Exploit-Skript enthält, das in einem versteckten iFrame ausgeführt wird und zum BlackHole Exploit Kit. Emisosoft: "Das Skript versucht nun, den Computer des Opfers zu infiltrieren, indem vorhandene Sicherheitslücken etwa in Java ausgenutzt werden. Das Skript erlaubt es den Kriminellen, die Malware automatisch zu starten, ohne dass der infizierte Nutzer dies mitbekommt und ohne dass es zu einer weiteren Interaktion mit dem Anwender kommen muss."

Dienstag den 30.08.2011 um 14:36 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1104845