Facebook Logindaten ausgespäht! (Ramnit)

Der Social Media Riese Facebook hat immer wieder mit Viren und Trojanern zu kämpfen. Die neue Bedrohung nennt sich Ramnit und hat bereits weltweit 45.000 Facebook Zugänge ausgespäht.

Win32/Ramnit ist aber eigentlich nicht neu, denn es tauchte bereits im April 2010 auf. Microsofts Malware Protection Center hat diese Bedrohung damals analysiert und als ernsthaft  eingestuft. Im Bericht wird Win32/Ramnit der Familie der Multi-Komponenten Malware zugeordnet,  die ausführbare Windows-Dateien, Office-Dateien sowie HTML Dokumente infizieren und heikle Informationen wie Zugangspasswörter ausspähen kann. Des Weiteren kann die Schadsoftware Hintertüren im System öffnen (Backdoor), um dann Befehle von einem entfernten Angreifer zu empfangen.

Einmal ausgeführt, kopiert sich die Malware in die Standardordner wie z.B.:

%ProgramFiles%\Microsoft\watermark.exe
%ProgramFiles%\Microsoft\desktoplayer.exe
%ProgramFiles%\blvvcvww\jonimvgn.exe
usw.
Um beim Systemstart mit aufgerufen zu werden, versteckt sich die Malware hinter gültigen Prozessen und startet daraufhin einen unsichtbaren Browser (z.B. watermark.exe), womöglich um die Erkennung vor der Firewall zu umgehen:
In subkey: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Sets value: “Userinit
From data: “<system folder>\userinit.exe,
To data: “<system folder>\userinit.exe, %ProgramFiles%\Microsoft\watermark.exe

Nachdem im letzten Jahr der Ramnit Wurm Finanzinstitute attackierte und in dortige Netzwerke und Online-Banking Vorgänge eingedrungen ist, heißt das neue Ziel Facebook. Laut dem Internet Sicherheits Forschungsinstitut Seculert sind dem Internetvirus weltweit bereits über 45.000 Facebook Nutzer zum Opfer gefallen, vorrangig in Großbritannien und Frankreich. Laut Facebook arbeite man daran, den Schaden durch den Virus einzudämmen und Sicherheitsvorkehrungen insbesondere beim Schutz von Accounts vorzunehmen.

Der Wurm verbreitet sich über infizierte Webseiten. Diese Links werden an alle Kontakte eines infizierten Facebook-Accounts versendet. Für Facebook-Nutzer bleibt der Rat, nicht auf alle Links zu klicken, auch wenn das Angebot dahinter noch so verlockend ist. Seien Sie wachsam!

 

Hat Ihnen dieser Beitrag gefallen? Wir freuen uns auf Ihr Feedback in unserem Forum.