News 15.04.2010, 08:46 Uhr

Facebook- und MySpace-User aufgepasst

Sicherheitsexperte BitDefender warnt vor einer Spam-Welle auf Facebook- und MySpace-Anwender. Sie sollen ihre Passwörter bekannt geben.
Mail vom MySpace-Support - eine Fälschung
Die folgende Angriffsmasche ist zwar alt, dennoch fallen immer wieder genug Opfer darauf herein:
Kriminelle versenden Mails mit gefälschtem Absender von Facebook und MySpace. Die Empfänger werden über die Passwortänderung ihres Accounts informiert. Um das neue Kennwort zu erhalten, soll der User den Mailanhang öffnen. Anstatt des neuen Passworts wird dem Anwender ein Trojaner verpasst – ordentlich in einem Zip-File verpackt.
Facebook-Anwendern wird ein Backdoor-Agent untergejubelt, wodurch die Kriminellen Remote-Zugriff auf den infizierten Rechner erhalten. So können sie nachträglich gefährliche oder unerwünschte Software hochladen und auf dem System installieren.
MySpace-Anwender erhalten einen Trojaner, wodurch ein Virencheck angezeigt wird. Dabei minimiert sich das Browserfenster automatisch, und gleichzeitig erscheint eine Warnmeldung. Diese informiert den Anwender über mehrere Infektionen auf seinem PC und weist auf die Notwendigkeit der Installation einer Security-Lösung hin. Mit einem Mausklick auf «OK» oder «Abbrechen» innerhalb des erscheinenden Pop-up-Fensters aktiviert der User einen simulierten laufenden Scan-Vorgang, der angeblich vorhandene Malware auf dem System erkennt. Währenddessen fordert ein weiteres gefälschtes Pop-up-Fenster zum Download einer als Antivirenschutzlösung getarnten Schad-Software auf.
Mit jedem sogenannten «Scan» steigt die Rate von Warnhinweisen und somit auch der Druck auf den Nutzer, die falsche Antiviren-Software herunterzuladen. Einmal installiert, ändert oder schädigt die Malware irreversibel den Inhalt verschiedener Systemdateien. Sie ruft zahlreiche Pop-up-Fenster auf, die scheinbar auf Systemprobleme sowie Fake-Infektionen hinweisen, und fordert den Benutzer beharrlich dazu auf, einen Antivirenschutz zu kaufen oder die Lizenz zu erneuern.


Kommentare

Es sind keine Kommentare vorhanden.