Gefälschte Facebook E-Mails liefern Malware aus

wp_facebook_spamKriminelle haben es wieder auf Facebook-Nutzer abgesehen. Experten von Comodo fanden dabei heraus, dass die Betrugs-Masche große Ähnlichkeit mit der gestarteten Spam-Kampagne, die sich in den vergangenen Wochen an Nutzer des beliebten Messengers WhatsApp gerichtet hat und vermuten jetzt die gleichen Hintermänner.

So versuchen Kriminelle über gefälschte E-Mails, die den Anschein einer offiziellen Nachricht von Facebook haben soll, den Nutzer zum Öffnen in Anhang befindlicher Sprachnachricht zu bewegen. Wie bei der WhatsApp-Kampagne, greifen die Kriminellen dabei auf einem riesigen Pool verschiedener ansprechender Texte zurück. Um nun den Anwender zu unterscheiden, wird dem Text in der Betreffzeile zusätzlich ein Zeichenkürzel angehangen.

Beispiel: “Ein Audio-Mitteilung wurde geliefert! Lucqmc”, “Du hast einen Sprachnotz! Fcqw” u.v.a.

Bildschirmfoto 2016-01-22 um 08.21.33

Im Anhang der gefälschten “Facebook-Mail” befindet sich üblicherweise ein gepacktes Archiv, welches die angekündigte Sprach-Notiz enthalten soll. Wird diese vom Anwender gestartet, entpuppt sich der Anhang allerdings weniger als  die gehoffte Information von Facebook, sondern als gefährlicher Trojaner der Variante “Nivdort“. Nach Ausführung kopiert sich diese Malware in viele verschiedene Bereiche des Systems und schreibt zudem Start-Sequenzen in die Registrierung. Der Trojaner “Nivdort” infiltriert vorhandene Sicherheitsvorkehrungen und das installierte Antiviren-Programm. Unbeeinträchtigt davon wird weiterer Schadcode aus dem Internet heruntergeladen, welcher u.a. persönliche Informationen und sensible Daten des Anwenders auf dem System ausspäht und aus der Ferne gesteuert werden kann.

  1. Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie mit dem Mauszeiger über den Link gehen (nicht klicken), sieht man in der Regel die Adresse der Weiterleitung!
  3. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, überprüfen Sie erstens den Rechner auf Infektionen mit unserem kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner aus die Zugangsdaten Ihres E- Mail Kontos
  4. Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Grundsätzliche Tipps vom Botfrei-Team:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch mit Admin-Rechten am Computer? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein notwendiges Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Bild: blog.comodo.com