04.02.2011 10:11 |

Gefahr per Chat

Facebook-Wurm nimmt Konten in Geiselhaft

Malware-Entwickler haben es immer häufiger auf Facebook abgesehen. Der heimischen Virenschutz-Anbieter Emsisoft warnt aktuell vor einem Schädling, der sich über das Chat-System des sozialen Netzwerks verbreitet und sogar den Facebook-Account in Geiselhaft nimmt.

Der Schädling namens "Worm.Win32.Yimfoca!A2" oder "Trojan.Win32.Scar!IK" verschickt über das Chat-System Nachrichten an die Freunde eines infizierten Nutzers. In der Nachricht steht nur lapidar "hahahh Foto", gefolgt von einem Link, der wiederum auf eine gefälschte Facebook-Seite führt. Auf dieser wird darauf hingewiesen, dass das Foto verschoben wurde ("Photo has been Moved"). Wer nun auf "View Photo" klickt, lädt ohne es zu wissen den Schädling auf seinen Computer. Sobald die Datei ausgeführt wird, öffnet sich ein weiteres Browserfenster und es wird wahlweise eine harmlose MySpace- oder Google-Seite geöffnet.

Fingierte Konto-Sperrung
Die nun im Hintergrund aktive Malware bleibt zunächst unscheinbar. Erst wenn der Anwender seinen Facebook-Account öffnet, wird sie wieder aktiv und verschickt neue Foto-Chat-Nachrichten an alle Freunde des Anwenders. Beim nächsten Versuch, sich auf Facebook einzuloggen, wird die Login-Seite blockiert und die Malware lockt den Nutzer mit einer fingierten Umfrage samt Gewinnaussicht ("Win an Apple Product) auf eine Website mit Anzeigen oder sogenannten Affiliate-Links von Partnern, wie Emsisoft in seinem Blog beschreibt.

Eine andere Variante des Schädlings zeigt die Geburtstagsmeldung "Today is our 6th Birthday!", sobald der Anwender Facebook öffnet. Wechselt der Nutzer nun wieder zu seiner Login-Seite zurück, bekommt er mitgeteilt, dass sein Facebook-Account für 80 Minuten ausgesetzt wurde und erst wieder freigegeben wird, wenn er an einer Umfrage teilnimmt ("Your account has been suspended! The suspend will be released after 80 minutes. The suspend will be disabled only if you fill out one survey!").

Der Account wird allerdings nicht wirklich ausgesetzt, vielmehr handelt es sich um eine gefälschte Meldung der Malware. Auch hier führt dann der Link nicht auf die Umfrage, sondern auf die Website mit den Anzeigen.

Nicht anklicken, Adresszeile überprüfen, Chat deaktivieren
Thomas Günther, Pressesprecher von Emsisoft, rät Facebook-Nutzern, etwaige Seiten zu schließen und unter keinen Umständen auf die weiterführenden Links zu klicken. Zudem sollte die Adresszeile im Auge behalten werden; so könne überprüft werden, ob man auf der Original-Seite von Facebook surfe oder eine gefälschte Seite vor sich habe. Wer auf Nummer sicher gehen möchte, deaktiviert die Chat-Funktion (über das Chat-Fenster unter "Optionen" auf "Offline gehen" klicken) und läuft so auch nicht Gefahr, über diese infizierte Meldungen zu erhalten.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Mittwoch, 30. September 2020
Wetter Symbol
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.