Banking – Trojaner erobert Facebook

Ein schon seit 2007 bekannter ZeuS-Trojaner, erlebt laut Trend Micro dieses Jahr einen gewaltigen Aufwärtstrend. Ein absoluter Peak wurde im Mai erreicht, in dem über die Facebook-Community massenhaft sogenannte Phishing-Nachrichten verbreitete wurden. Mit Nachrichten, die Werbung, Videos und Bildern beinhalteten, wurden Freunde dazu animiert, auf gefälschte Links zu klicken.

Dabei wird das neue Opfer auf eine mit Schadsoftware kompromittierte Seite entführt, die das System mit dem ZeuS-Trojaner infiziert. Um seinen Bestand zu sichern, werden automatisch an alle Freunde des Opfers unzählige infizierte (Fake)-Nachrichten versendet – vergleichbar einem Schneeballsystem.

Bildschirmfoto 2013-06-06 um 10.07.01

Abb.1

Der vor 6 Jahren erstmals in Erscheinung getretene Trojaner ZeuS hat bis heute weltweit Millionen Rechner, hauptsächlich Windows Computer, infiziert. Zudem vermuten Experten weitere Formen der Malware auf Android und anderen Betriebssystemen.

Nachdem Zeus einen Computer kompromittiert hat, bleibt er solange inaktiv, bis der User online Bankgeschäfte tätigt. Im aktiven Zustand stiehlt der Trojaner die persönlichen Zugangsdaten seines Opfers, indem er z.B. die originale Online-Banking-Webseite durch manipulierte Seiten austauscht. Weiterhin werden Kontostände und Buchungen manipuliert. Die so ergaunerten Zugangsdaten werden direkt an die Cyberkriminellen gesendet und landen zum Verkauf auf diversen Schwarzmärkten im Internet. (Abb.2).

Bildschirmfoto 2013-04-17 um 13.42.05

Abb.2

Cyberkriminelle haben in Facebook eine Plattform gefunden, um Malware leicht zu verbreiten und das ist sicherlich auch Facebook bewusst. Experten fordern unverzügliches Handeln, allerdings reagiert Facebook recht bescheiden und sehr träge auf solche Forderungen.  Die daraus entstehenden Probleme und Schäden tragen sicherlich dazu bei, dass immer mehr User Facebook den Rücken kehren.

Tipp: Seien Sie behutsam und kritisch mit empfangen Nachrichten aus unbekannten Quellen, auch wenn diese vom vermeintlichen Freund gesendet wurde.

Weitere Maßnahmen und Empfehlung vom ABBZ:

Zeus entfernen: Ist Ihr Rechner mit dem Zeus-Trojaner infiziert, lesen Sie in unserem Bericht wie Sie diesen entfernen können.

7 thoughts on “Banking – Trojaner erobert Facebook”

  1. Auf Facebook tummeln sich halt die meisten unerfahrenen Internetnutzer.
    Kenne selbst noch die guten alten Zeiten als ich mit Bots im ICQ oder MSN geschrieben habe 😀
    Für uns Surfer der ersten Stunde ist das längst keine Gefahr mehr. Da müssen die sich schon etwas “ganz neues” einfallen lassen.

  2. Hallo zusammen!

    Bin ein Mitglied der Community Twoo.com. Beim Öffnen des Chats wurde ich plötzlich auf eine dubiose Seite umgeleitet um den Flash-Player zu aktualisieren.

    Die Web-Adresse: downlaed.adobco.com

    Mir ist natürlich sofort aufgefallen dass da etwas nicht stimmt und wollte die Seite verlassen. Es wurde aber automatisch ein Download der Pla

  3. Hallo zusammen!

    Bin ein Mitglied der Community Twoo.com. Beim Öffnen des Chats wurde ich plötzlich auf eine dubiose Seite umgeleitet um den Flash-Player zu aktualisieren.

    Die Web-Adresse: downlaed.adobco.com

    Mir ist natürlich sofort aufgefallen dass da etwas nicht stimmt und wollte die Seite verlassen. Es wurde aber automatisch ein Download der Player.exe ausgelöst. Ich habe den download gestoppt. Es startete erneut und die Player.exe wurde nochmals heruntergeladen. Ich habe natürlich nichts installiert. Jetzt lässt sich der Chat auch wieder ohne weitere Aktionen öffnen.

    Meine Frage nun, kann es sein dass nur der Download über twoo.com ausgelöst wird und weiter noch nichts passiert ist solange man nichts installiert oder kann es sein dass mein System infiziert ist? Ich habe bereits alle Tests gemacht, die Ergebnisse waren negativ, also keine Infizierung.

  4. Malwarebytes konnte auch nichts finden! Habe auch mit Search&Destroy gescannt, nichts. Danke auf jeden Fall. Mein Rechner scheint sauber zu sein. Habe den Support von Twoo informiert, mal schauen ob sich was bewegt…

Kommentare sind geschlossen.