Trojaner erobert Facebook

Ein schon seit 2007 bekannter ZeuS-Trojaner, erlebt laut Trend Micro dieses Jahr einen gewaltigen Aufwärtstrend. Ein absoluter Peak wurde im Mai erreicht, in dem über die Facebook-Community massenhaft sogenannte Phishing-Nachrichten verbreitete wurden. Mit Nachrichten, die Werbung, Videos und Bildern beinhalteten, wurden Freunde dazu animiert, auf gefälschte Links zu klicken.
Dabei wird das neue Opfer auf eine mit Schadsoftware kompromittierte Seite entführt, die das System mit dem ZeuS-Trojaner infiziert. Um seinen Bestand zu sichern, werden automatisch an alle Freunde des Opfers unzählige infizierte (Fake)-Nachrichten versendet – vergleichbar einem Schneeballsystem.

Abb.1

Der vor 6 Jahren erstmals in Erscheinung getretene Trojaner ZeuS hat bis heute weltweit Millionen Rechner, hauptsächlich Windows Computer, infiziert. Zudem vermuten Experten weitere Formen der Malware auf Android und anderen Betriebssystemen.
Nachdem Zeus einen Computer kompromittiert hat, bleibt er solange inaktiv, bis der User online Bankgeschäfte tätigt. Im aktiven Zustand stiehlt der Trojaner die persönlichen Zugangsdaten seines Opfers, indem er z.B. die originale Online-Banking-Webseite durch manipulierte Seiten austauscht. Weiterhin werden Kontostände und Buchungen manipuliert. Die so ergaunerten Zugangsdaten werden direkt an die Cyberkriminellen gesendet und landen zum Verkauf auf diversen Schwarzmärkten im Internet. (Abb.2).

Abb.2

Cyberkriminelle haben in Facebook eine Plattform gefunden, um Malware leicht zu verbreiten und das ist sicherlich auch Facebook bewusst. Experten fordern unverzügliches Handeln, allerdings reagiert Facebook recht bescheiden und sehr träge auf solche Forderungen. Die daraus entstehenden Probleme und Schäden tragen sicherlich dazu bei, dass immer mehr User Facebook den Rücken kehren.

Tipp: Seien Sie behutsam und kritisch mit empfangen Nachrichten aus unbekannten Quellen, auch wenn diese vom vermeintlichen Freund gesendet wurde.

Weitere Maßnahmen und Empfehlung vom ABBZ:

Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Guard) mitläuft.
Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall, und holen Sie sich hierbei IMMER eine zweite Meinung durch HitmanPro oder unsere DE-Cleaner ein!
Machen Sie bei unserem JAVA-Experiment mit und deinstallieren Sie JAVA.
Surfen Sie nicht mit einem administrativem Konto. Denn wenn Sie ohne Authentifizierung Programme installieren können, dann kann dies auch ein Schadprogramm.
Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.