‘Carberp’ Trojaner erpresst Facebook-Nutzer

Facebook-Nutzer werden mit einer neuen Masche bedroht, die dazu auffordert eine ‘Strafe’ von 20 Euro zu zahlen, um den Sperrbildschirm aufzuheben und somit den Account wieder freizugeben. Der Carberp-Trojaner hat es in seiner ursprünglichen Fassung vor allem auf Logindaten in Social Networks und Webmail-Accounts abgesehen. Die neue Version hingegen sperrt den Zugang zu Facebook mit einem täuschend echten Entsperrbildschirm, indem der Nutzer neben seinen Account-Informationen wie Name, Geburtsdatum und Passwort auch einen Ukash-Code im Wert von 20 Euro eingeben soll. Die Erpressungsmasche ist hingegen nicht neu. Die BKA- und GEMA-Trojaner schüchtern Nutzer seit geraumer Zeit mit einer Zahlungsaufforderung ein. Auf unserer Seite bka-trojaner.de stellen wir verschiedene Lösungsansätze für die Bereinigung der vielen Varianten zur Verfügung.

Carberp sperrt Zugang (Foto: Trusteer)

Nutzer, die dieser Aufforderung nachgehen, geben ihre sensiblen Daten nicht nur in fremde Hände, der Sperrbildschirm geht auch nach der Bestätigung wider erwarten nicht weg. Das Security-Unternehmen Trusteer geht davon aus, dass bereits eine Vielzahl von Nutzer auf diesen Betrug hereingefallen sind.

Dieser Man-in-the-browser Exploit zielt darauf ab, die aufgerufene Facebook-Seite so umzuleiten oder zu modifizieren, dass der Nutzer in vollem Vertrauen seine Daten wie gewohnt in die Eingabemasken eingibt. Die eigentliche Infektion wird häufig durch infizierte PDF-Dateien ausgelöst. Welche weiteren Bedrohungen von dem Carberp-Trojaner ausgehen werden ist noch nicht bekannt. Sicher ist jedoch, dass die infizierten Computer zu einem Botnetz zusammengeschlossen werden, um weitere kriminelle Aktivitäten wie DDoS, Spam oder Phishing-Attacken durchzuführen. Weiterhin öffnet Carberp Hintertüren im System, worüber dann Angreifer den Computer manipulieren und sensible Informationen stehlen können.

Damit Sie sich nicht mit diesem Trojaner infizieren, raten wir dazu fremde Links von Webseiten oder Dokumenten nicht zu öffnen, auch wenn diese von angeblich seriösen Quellen stammen. Halten Sie zudem den PDF-Reader, Flash-Player und Java stets aktuell und installieren Sie eine Anti-Viren Lösung. Spielen Sie regelmäßig Updates für Ihr Betriebssystem ein. Mit dem Update-Check von Secunia können Sie Ihr System nach fehlenden Updates und veralteten Programmen überprüfen.

Haben Sie Fragen oder Anregungen ? Weitere Tips und Anleitungen finden Sie in unserem Forum.