THEMEN

Facebook Nutzer erneut im Visier von Betruegern
Veröffentlicht am Donnerstag, 20.September 2012 von Redaktion


Aktuell versuchen Betrüger auf Facebook offenbar mit Links, welche kommentarlos in den Chat eingeblendet werden, ihre potentiellen Opfer in eine Malware-Falle zu locken. Die Links sollen vorgeblich zu einem Bild führen. Wie so oft vertrauen die Betrüger auf die Neugierde ihrer Opfer. Wer jedoch den Link anklickt tappt in die Falle und lädt sich eine Malware auf seinen Rechner.



Facebook gehört bereits seit geraumer Zeit zu einem der Lieblingstummelplätze der Cyberwelt. Mit dem aktuellen Angriff sollen Facebook-Chat-Nutzer mittels kommentarlos eingeblendeter Links in eine Malware-Falle gelockt werden. Wer jedoch neugierig auf den Link klickt, welcher vorgeblich zu einem Bild führen soll, tappt in die Falle und lädt sich eine schädliche Programmdatei auf seinen Computer.

Berichten zufolge soll die Dateiendung "SCR" auf einen Bildschirmschoner hindeuten. Allerdings versteckt sich dahinter ein IRC-Bot namens "Backdoor.Ircbot.ADKX" oder auch "Win32:SdBot-HER [Trj]". Beim Versuch das Bild zu öffnen passiert offenbar nichts. Unbemerkt von dem User wird der Schädling jedoch im Hintergrund aktiv und nimmt per IRC-Protokoll mit einem Chat-Room Kontakt auf, worüber er beispielsweise Anweisungen zum Download weiterer Malware erhält.

Darüber hinaus kann das Schadprogramm USB-Sticks und andere mobile Medien zu infizieren, nachdem es eine schädliche Datei namens "autorun.inf" generiert hat. Berichten zufolge versuchen die Angreifer auch die Kontakte ihrer Opfer in die Falle zu locken, indem die Betrüger auch ihnen einen Download-Link der Malware übermitteln.

Wer sich vor derartigen Angriffen schützen möchte, sollte niemals unüberlegt auf Links klicken, welche von unbekannten Absendern stammen oder wie im aktuellen Fall kommentarlos erscheinen. Der aktuelle Angriff soll nicht das erste Mal im Umlauf sein. Er soll bisher mindestens einmal verändert worden sein. Um nicht von Sicherheitsprogrammen entdeckt zu werden haben die Angreifer die Datei offensichtlich neu gepackt und den Namen verändert.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Titanium Anti Virus
Webroot