30.08.2011, 14:36

Panagiotis Kolokythas

Vorsicht Falle

Emsisoft warnt vor falschem Facebook-Freund Kaamil Mahmoud

Facebook-Nutzer werden zu immer beliebteren Zielen von Malware-Herstellern. Aktuell gehen die Online-Kriminellen mit gefälschten Facebook-Freundesanfragen auf Opferjagd.
Die Sicherheitsspezialisten von Emsisoft warnen vor gefälschten Freundesanfragen für das soziale Netzwerk Facebook. Folgt der Anwender einer solchen Anfrage, dann er wird er auf eine nachgemachte Facebook-Website umgeleitet und dort mit Malware wie etwa dem Trojaner Zbot infiziert.
Die gefälschten Freundesanfragen werden laut Emsisoft per Mail versendet und animieren den Empfänger per Klick auf den mitgelieferten Link mehr über den Absender der Freundesanfrage zu erfahren und dieser Anfrage dann zuzustimmen. Emsisoft hat eine aktuell im Netz kursierende Mail analysiert. Die englischsprachige Mail trägt demnach den Titel "Kaamil Mahmoud wants to be friends on Facebook". Laut Emsisoft wird der Name aber von den Online-Kriminellen auch oft ausgetauscht, so wurden in ähnlichen Mails beispielsweise die Namen Jasoor Shahhen, Tallal Issa oder Rayyaan Sulayman verwendet.
Ein Klick auf den Link "Confirm Friend Request" führt den Anwender nicht zur Facebook-Seite, sondern zu einer von den Kriminellen ähnlich wie Facebook gestaltete Seite. Auf dieser Website wird der Anwender darüber informiert, dass er angeblich eine veraltete Flash-Version nutzt und zur Installation einer aktuellen Flash-Version auffordert. Der Trojaner Zbot (auch Zeus genannt) steckt dann in der heruntergeladenen "updateflash.exe".
Es spielt übrigens keine Rolle, ob die Datei manuell gestartet wird oder nicht.  Die gefälschte Facebook-Seite lädt automatisch noch eine andere Webseite im Hintergrund, die ein Exploit-Skript enthält, das in einem versteckten iFrame ausgeführt wird und zum BlackHole Exploit Kit. Emisosoft: "Das Skript versucht nun, den Computer des Opfers zu infiltrieren, indem vorhandene Sicherheitslücken etwa in Java ausgenutzt werden. Das Skript erlaubt es den Kriminellen, die Malware automatisch zu starten, ohne dass der infizierte Nutzer dies mitbekommt und ohne dass es zu einer weiteren Interaktion mit dem Anwender kommen muss."
Emsisoft empfiehlt allen Facebook-Nutzern, sich immer direkt auf Facebook.com einzuloggen und erst dort neue Freundesanfragen anzunehmen. "Natürlich lohnt es sich auch, alle Anfragen von Menschen zu ignorieren, die man gar nicht kennt", so Christian Mairoli von Emsisoft.

Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1104845
Content Management by InterRed