Vorsicht

Malware nimmt Facebook-Konten als Geisel

Donnerstag den 03.02.2011 um 15:44 Uhr

von Panagiotis Kolokythas

Die Sicherheitsexperten von Emsi Software warnen vor einen neuen Malware, die die Facebook-Konten der betroffenen Anwender in Geiselhaft nimmt.

Das soziale Netzwerk Facebook erfreut sich enormer Beliebtheit und wird auch immer wieder Ziel von Angreifern. Bereits vor einigen Tagen war ein Facebook-Trojaner aufgetaucht, den die Sicherheitsexperten von Emsi Software auf den Namen Trojan-Downloader.Win32.FraudLoad getauft hatten. Nun wurde eine Variante des Trojaners entdeckt, die die Kontrolle über den ganzen Facebook-Account eines angegriffenen Anwenders übernimmt.

Die neue Malware Worm.Win32.Yimfoca!A2 oder Trojan.Win32.Scar!IK nutzt das Chat-System von Facebook für die Verbreitung. Hat sie ein Facebook-Konto infiziert, dann schickt sie Nachrichten an alle Freunde des infizierten Users. In der Nachricht steht "hahahh Foto" gefolgt von einem Link. Der Link führt den Anwender, der darauf klickt, auf eine gefälschte Website, auf der "Photo has been Moved." steht. Wer nun auf den Link "View Photo" klickt, der fange sich, so Emsi Software, "ohne es zu wissen die Malware-Datei" ein.

Wird die Malware-Datei ausgeführt, dann öffnet sich ein Browser-Fenster, in dem eine harmlose MySpace- oder Google-Seite geöffnet wird. Im Hintergrund ist die Malware aktiv und verhält sich unauffällig. Erst wenn der Anwender die Facebook-Seite öffnet, wird sie wieder aktiv und verschickt Chat-Nachrichten an alle Freunde des Anwenders.

Beim nächsten Aufruf von Facebook wird die Login-Seite von Facebook blockiert und die Malware zeigt eine "Scam Survey"-Nachricht zusammen mit dem Link "Win an Apple product" an. Per Klick auf den Link landet der Anwender nicht bei einer Umfrageseite, sondern auf einer Website mit Anzeigen.

Eine weitere Variante der Malware blendet die Meldung "Today is our 6th Birthday" ein, sobald der Anwender die Facebook-Seite aufruft. Wechselt er zur Login-Seite von Facebook zurück, dann meldet ihm die Malware in englischer Sprache, dass sein Facebook-Zugang für 80 Minuten ausgesetzt worden sei und er an einer Umfrage teilnehmen müsse, um sofort auf Facebook wieder zugreifen zu dürfen.

Der Wortlaut der Malware-Meldung: "Your account has been suspended! The suspend will be released after 80 minutes. The suspend will be disables only if you fill out one survey!"

In Wirklichkeit ist der Facebook-Zugang natürlich nicht ausgesetzt, sondern es handelt sich um eine falsche Meldung der Malware. Die aktuelle Version von Emsisoft Anti-Malware kann den Schädling ausfindig machen und entfernen. Das dürfte mittlerweile auch für Sicherheitssoftware anderer Hersteller gelten.

Donnerstag den 03.02.2011 um 15:44 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (3)
  • -humi- 18:45 | 06.02.2011

    ist wie überall, wer drauf reinfällt ist selbst schuld ^^

    Antwort schreiben
  • Didier K. 13:41 | 06.02.2011

    Ein weiterer Grund, NICHT Facebook zu nutzen

    Antwort schreiben
  • deoroller 19:35 | 03.02.2011

    Malware nimmt Facebook-Konten als Geisel

    Die Leute sind halt im falschen Club. :fire:

    Antwort schreiben
788888