Trojan.FBClicker

Auf der dunklen Seite des Social Networking

Ein Schädling, der über Facebook und den Windows Messenger verbreitet wird, konfiguriert den Web-Browser um und schaltet Schutzprogramme aus. Er ändert die Startseite und öffnet verschiedene Web-Seiten, um mit Klick-Betrug Geld in die Kassen von Online-Kriminellen zu spülen.

Malware-Bedrohung

© Weka

Malware-Bedrohung

Der Antivirushersteller Bitdefender warnt in seinem Blog Malware City vor einem Schädling namens "Trojan.FBClicker", der den Web-Browser manipuliert. Er kann auf den Rechner gelangen, wenn ein potenzielles Opfer auf einen "Gefällt mir"-Button in Facebook klickt und dabei auf vorbereitete Web-Seiten geleitet wird. Außerdem enthält er eine Wurmkomponente, die für eine Verbreitung via USB-Stick sorgt. Ist Trojan.FBClicker an Bord gelangt, legt er nicht gleich los sondern wartet erstmal mindestens eine Stunde ab, um keinen Verdacht zu erregen. Er prüft zunächst, ob er in einer virtuellen Maschine läuft, um Malware-Forschern die Arbeit zu erschweren. Dann sucht er nach Schutzprogrammen wie Windows Defender und deinstalliert sie. Der nächste Schritt heißt "Aufräumen": Trojan.FBClicker durchsucht die Festplatte nach Dateien mit Namen wie "ranga", "xanga" und "panga". Sie werden gelöscht und zugehörige Registry-Einträge entfernt. Die Dateien gehören zu älteren Versionen des Schädlings. Schließlich bohrt er noch ein Loch in die Windows Firewall und erstellt sich eine Ausnahmeregel, um ungehindert über das Internet mit seinem Mutterschiff kommunizieren zu können.Erst dann geht er an seine eigentliche Aufgabe. Trojan.FBClicker ändert die Startseite und die bevorzugte Suchmaschine im Standard-Browser. Er ruft in Intervallen bestimmte Web-Seiten auf, wodurch die Täter Werbegelder erhalten. Welche Seiten in welchen Abständen aufzurufen sind, erfährt der Schädling von seinem Kommando-Server. Dieser kann ihn auch anweisen, sich selbst zu löschen sowie Updates oder andere Malware herunter zu laden. Der MSN-Befehl veranlasst den FBClicker alle 23 Minuten, Links und Nachrichten an alle Kontakte im Windows Messenger zu versenden. Die Wurmkomponente infiziert alle angeschlossenen USB-Laufwerke, auf denen sie eine Datei "autorun.inf" und eine Kopie des Schädlings ablegt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst…