Carberp-Trojaner nimmt Facebook-Account als Geisel

Eine neue Version des Carberp-Trojaners versucht gezielt Facebook-Nutzer zu erpressen. Bisher wurde der Schadcode vor allem eingesetzt, um Login-Daten für Social Networks und Webmail-Accounts zu stehlen. Die neueste Fassung nimmt hingegen quasi das Nutzerkonto bei Facebook als Geisel.
Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd
/ Flickr
Betroffene Anwender bekommen nach einem Zugriff auf das Social Network nur noch immer wieder die gleiche Seite angezeigt: Auf dieser wird der User informiert, dass sein Zugang zu Facebook vorübergehend gesperrt ist. Man habe aber die Möglichkeit, den eigenen Account wieder freischalten zu lassen. Dafür soll man in ein Formular den Namen, die E-Mail-Adresse, das Geburtsdatum sowie einen Gutschein-Code für das Payment-System Ukash über 20 Euro eingeben.

Natürlich sollten Anwender auf diese Offerte nicht eingehen. Neben der Tatsache, dass man wohl schlicht etwas Geld los ist, ohne, dass sich an der Situation irgendetwas ändert, besteht auch die Gefahr, dass die Daten bereitwilliger Opfer für Folgeaktionen genutzt werden. Allerdings ist davon auszugehen, dass eine Reihe von Nutzern doch bereits zahlten, teilte das Security-Unternehmen Trusteer mit. Aktuell ist noch völlig unklar, wie weit sich diese Carberp-Variante inzwischen verbreiten konnte.

Amit Klein, Technik-Chef von Trusteer, bezeichnete das Vorgehen der Kriminellen als sehr effektiv. "Man muss bedenken, dass die Nutzer eine authentisch aussehende Mitteilung im Kontext eines echt aussehenden Facebook-Logins erhalten", sagte er. Da diesem gegenüber ein hohes Maß an Vertrauen besteht, sind die Anwender häufig bereit, persönliche Daten abzugeben.

Neben dem Versuch, Nutzern Geld aus der Tasche zu ziehen, bindet Carberp den befallenen Rechner zusätzlich in ein Botnetz ein. Darüber könnten zukünftig noch weitere Angriffe gefahren werden. Das Problem bei der Sache ist nach Ansicht von Sicherheits-Experten, dass der Trojaner seinen Code auf infizierten Rechnern sehr gut vor einer Entdeckung tarnt und Kriminellen ein breites Funktionsspektrum bietet, so dass sich kaum sagen lässt, mit welcher Methode als nächstes zugeschlagen wird.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Metras Aktienkurs in Euro
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!