Phenquestions
Malware-Analysten von Emsisoft haben einen massiven Ausbruch neuer Facebook-Malware festgestellt. Eine aktuelle Variante kapert sogar das Facebook-Konto des Nutzers.
Vor einiger Zeit entdeckte Emsisoft die Aktivitäten der Facebook-Bedrohung Trojan-Downloader.Win32.BetrugLoad.
Jetzt gibt es eine neue Version, die das komplette Facebook-Konto übernimmt!
Vor einigen Tagen wurde eine neue Facebook-Malware aktiv. Nutzer von Emsisoft Anti-Malware sind bereits vor der als Wurm erkannten neuen Variante geschützt.Win32.Yimfoca!A2 oder Trojaner.Win32.Narbe!ICH K.
Diese Malware verwendet das Facebook-Chat-System, um sich durch Benutzer zu verbreiten. Es sendet Nachrichten an die Freunde eines infizierten Benutzers, wobei die Nachricht nur "hahahh Foto" enthält, gefolgt von einem Link. Dieser Link führt zu einer gefälschten Facebook-Seite mit der Aufschrift "Foto wurde verschoben".“ Jeder, der auf „Foto anzeigen“ klickt, erhält die Malware-Datei, ohne es zu wissen.
Sobald die Datei ausgeführt wird, wird ein weiteres Browserfenster geöffnet – und entweder eine harmlose Myspace- oder Google-Seite geöffnet. Aber die Malware bleibt unsichtbar im Hintergrund aktiv. Sobald der Nutzer seinen Facebook-Account öffnet, wird die Malware wieder aktiv und verschickt neue Fotonachrichten an alle Freunde des Opfers.
Beim nächsten Login bei Facebook wird die Login-Seite gesperrt und die Malware zeigt eine „Scam Survey“-Meldung zusammen mit dem Link „Win an Apple product“ an.
Wenn dies befolgt wird, landet der Benutzer auf einer Webseite mit Werbung oder Affiliate-Links.
Eine zweite Variante zeigt die Botschaft „Heute ist unser 6. Geburtstag!“, sobald Facebook geöffnet ist. Wenn der Benutzer zurück zu seiner Anmeldeseite wechselt, sieht er "Ihr Konto wurde gesperrt"! Der Suspend wird nach 80 Minuten freigegeben. Die Aussetzung wird nur deaktiviert, wenn Sie eine Umfrage ausfüllen!” - Beachten Sie die Grammatik.
Natürlich ist das Konto nicht gesperrt, es ist nur eine gefälschte Nachricht der Malware, sagt Emsisoft. Auch hier führt der Link nicht zu einer Umfrage, sondern auf die Anzeigenseite!
„Die neueste Variante wird über das Chat-System von Facebook verbreitet und zeigt, dass das Vermeiden verdächtiger Websites und das Vertrauen auf (virtuelle) Freunde nicht mehr ausreichen.“, sagt Thomas Günther, Emsi Software GmbH.
