Neugierigen Nutzern wird ein Video von der Tötung des Terroristen in Aussicht gestellt, wenn sie einen Link kopieren und in ihre Browserzeile einfügen. Daraufhin wird die Mitteilung mit dem Link und einer Überschrift wie "Osama Bin Laden EXECUTION video" automatisch an alle Facebook-Kontakte des Nutzers geschickt.
Das Betrugsmodell: Facebook-Nutzer werden auf Seiten weitergeleitet, auf denen sie Informationen wie ihre E-Mail-Adresse preisgeben sollen. Zum Teil gebe es Pro-Kopf-Prämien für neue Nutzer beziehungsweise Klicks, erklärte der Anti-Viren-Spezialist Kaspersky.
Der Wurm setzt auf eine Methode, die als "Cross-site Scripting" bezeichnet wird, abgekürzt XSS. Die Angreifer nutzen Sicherheitslücken aus, die es ermöglichen, schädlichen Code aus einem nicht vertrauenswürdigen Bereich so einzuschleusen, dass er als vertrauenswürdig eingestuft wird. Bei Facebook kann dies etwa über das Eingabefeld auf der "Pinnwand" von Kontakten erfolgen.
"Wir gehen davon aus, dass Cyberkriminelle den Tod von Osama bin Laden weiterhin für Internetbetrügereien missbrauchen werden", sagte David Jacoby von Kaspersky. Der Javascript-Code der Schadsoftware wurde bereits im Internet veröffentlicht, sodass bald weitere Varianten des Schädlings ihr Unwesen treiben dürften.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.