Facebook- und MySpace-User aufgepasst

Die folgende Angriffsmasche ist zwar alt, dennoch fallen immer wieder genug Opfer darauf herein:
Kriminelle versenden Mails mit gefälschtem Absender von Facebook und MySpace. Die Empfänger werden über die Passwortänderung ihres Accounts informiert. Um das neue Kennwort zu erhalten, soll der User den Mailanhang öffnen. Anstatt des neuen Passworts wird dem Anwender ein Trojaner verpasst – ordentlich in einem Zip-File verpackt.

Facebook-Anwendern wird ein Backdoor-Agent untergejubelt, wodurch die Kriminellen Remote-Zugriff auf den infizierten Rechner erhalten. So können sie nachträglich gefährliche oder unerwünschte Software hochladen und auf dem System installieren.

MySpace-Anwender erhalten einen Trojaner, wodurch ein Virencheck angezeigt wird. Dabei minimiert sich das Browserfenster automatisch, und gleichzeitig erscheint eine Warnmeldung. Diese informiert den Anwender über mehrere Infektionen auf seinem PC und weist auf die Notwendigkeit der Installation einer Security-Lösung hin. Mit einem Mausklick auf «OK» oder «Abbrechen» innerhalb des erscheinenden Pop-up-Fensters aktiviert der User einen simulierten laufenden Scan-Vorgang, der angeblich vorhandene Malware auf dem System erkennt. Währenddessen fordert ein weiteres gefälschtes Pop-up-Fenster zum Download einer als Antivirenschutzlösung getarnten Schad-Software auf.
Mit jedem sogenannten «Scan» steigt die Rate von Warnhinweisen und somit auch der Druck auf den Nutzer, die falsche Antiviren-Software herunterzuladen. Einmal installiert, ändert oder schädigt die Malware irreversibel den Inhalt verschiedener Systemdateien. Sie ruft zahlreiche Pop-up-Fenster auf, die scheinbar auf Systemprobleme sowie Fake-Infektionen hinweisen, und fordert den Benutzer beharrlich dazu auf, einen Antivirenschutz zu kaufen oder die Lizenz zu erneuern.