Trojaner-Angriff über Facebook, 5.000 infizierte Rechner

SicherheitHier noch eine Sicherheitswarnung an alle Facebook-Nutzer: In den vergangenen Tagen (bzw. letztes Wochenende) scheint wohl ein Trojaner-Angriff über Facebook ausgeführt worden zu sein. Es sieht so aus, als binnen einer Stunde mehr als 5.000 Rechner infiziert wurden. Neue Angriffe stehen zu befürchten.


Anzeige

Die Masche wird wohl bereits länger in Wellen genutzt, wie ich dieser Google-Abfrage entnehme. Die Infos findet sich im HotforSecurity-Blog und wurden am 26. Januar 2015 von Bogdan Botezatu (Bitdefender) publiziert. Der Malware-Angriff erfolgt über ein in Facebook gepostetes Video, in dem mehrere Facebook-Freunde (konkret sind es immer 20 Freunde) angeblich getaggt sind.


(Quelle: HotforSecurity.com)

Als Videoquelle wird goo.gl angegeben, was aber schlicht der Anfang der Linkverkürzer-Adresse ist. Klickt der Benutzer auf das Video, wird er zu einer externen Quelle weitergeleitet. Die Quelle ist aber eine mit Malware infizierte Webseite, die den Browser und das System des Opfers auf Schwachstellen abklopft. Laut HotforSecurity.com werden mehrere Betriebssysteme, von Android Geräten über Spielekonsolen, Media Player, Smart Cars, TV Setup-Boxen und sogar normale Handys abgefragt. Falls der Nutzer die Schadsoftwareseite von einem dieser Endgeräte ansurft, wird er zu einem kostenpflichtigen Premium SMS-Dienst weitergeleitet. Dieser versucht den Benutzer zu einem Rückruf des Premium SMS-Diensts zu verleiten. Dieser nutzlose Anruf schlägt dann mit mindestens 3,00 € bzw. 3,5 $ (zuzüglich Steuern) zu Buche. Dabei werden recht trickreiche Umleitungen verwendet.

Die Umleitung geht sogar zu einem Dienst, der die Zahl der Mobilfunk-Anrufe mitverfolgt, so dass die Angreifer sieht, wie viele Leute die Videoanzeige im Facebook-Profil gesehen haben und wie viele auf den Angriff hereingefallen sind.

Unter Windows werde die Benutzer zu einer gefälschten Facebook-Seite umgeleitet, die dann ein abgeschnittenes Video zeigt und die Benutzer auffordert, ein Update des Flash-Players über einen Link nachzuladen. Wer das “Update des Flash-Players” herunterlädt und installiert, hat sich die Malware bzw. den Trojaner eingefangen. Bitdefender soll den Schädling in install.exe als Gen:Variant.Graftor.172986 und in setup.exe den Schädling Gen:Variant.Symmi.49919 erkennen.

Der erste Schädling ist eine generische Hintertür (Backdoor), die sich zur nachträglichen Installation weiterer Schadsoftware nutzen lässt. Der zweite Schädling ist für die Verbreitung der Schadsoftware über die Facebook-Konten der Opfer verantwortlich.

HotforSecurity.com hat wohl drei Varianten aufgespürt, die scheinbar von einem türkischen Cyber-Kriminellen mit dem Namen schwarzback entwickelt wurden. Binnen einer Stunde ließen sich über den in der Schadsoftware enthaltenen Real-Time-Tracker-Funktionen über 5.000 Infektionen nachweisen.


Anzeige

Zwischenzeitlich scheint eine neue Angriffswelle auf spanischsprachige Facebook-Nutzer stattzufinden. Abhilfe sollte die Installation einer Antimalware-Software auf einem Windows PC schaffen, die die beiden Schädlinge kennt. Da der Blog-Beitrag von einem Bitdefender-Mitarbeiter kommt, lässt sich diese Software zur Identifizierung verwenden. Wer nicht auf die Facebook-Links klickt, um die Videos von externen Seiten zu öffnen und auch sonst wachsam bleibt, dürfte der Schadsoftware ebenfalls keine Angriffspunkte bieten.

Und als letztes empfiehlt der verlinkte Blog-Beitrag, die Privatphären-Einstellungen in Facebook so anzupassen, dass von Freunden getaggte Inhalte nicht ohne explizite Genehmigung in der eigenen Facebook-Pinwand angezeigt werdent. Das soll die Verbreitung des Videos verhindern. Bleibt zu hoffen, dass auch Facebook da Gegenmaßnahmen ergreift.

Ähnliche Beiträge:
Facebook: Werbeeinstellungen dressieren
Sicherheitsnews zum 27.11.: Regin erkennen, UBER und mehr
Spionagesoftware ab Werk in Geräten?
Warnung vor Banking-Trojaner Win32/Emotet.C
Zeus-Trojaner-Variante zielt auf 150 Banken weltweit


Anzeige
Dieser Beitrag wurde unter Internet, Systemwiederherstellung, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Trojaner-Angriff über Facebook, 5.000 infizierte Rechner


  1. Anzeige
  2. Pingback: Achtung vor Facebook-Trojanern | Günnis Seniorentreff 50+

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (SEO-Posts/SPAM lösche ich). Kommentare abseits des Themas bitte unter Diskussion.