Ransomware

Erpresser-Malware sperrt Facebook-Nutzer aus

Eine neuere Variante aus der Schädlingsfamilie Carberp nistet sich im Web-Browser ein und blockiert den Zugriff auf Facebook. Um Facebook wieder nutzen zu können, sollen die Opfer 20 Euro Lösegeld mit einer Ukash-Karte zahlen und persönliche Daten preisgeben.

Erpresser-Malware sperrt Facebook-Nutzer aus

© Trusteer

Erpresser-Malware sperrt Facebook-Nutzer aus

Das Sicherheitsunternehmen Trusteer berichtet in seinem Blog über einen Schädling aus der Carberp-Familie Trojanischer Pferde, der Facebook-Konten als Geisel nimmt. Carberp nistet sich im Browser ein und präsentiert beim Aufrufen beliebiger Facebook-Seiten eine Seite, die dem Benutzer verkündet, sein Facebook-Konto sei vorübergehend gesperrt. Die Seite imitiert das Erscheinungsbild der Facebook-Seiten.Um wieder Zugang zu Facebook zu erhalten, soll das Opfer eine Ukash-Gutscheinkarte kaufen und die PIN dieser Karte in das Formular eingeben. Auch Name, Geburtsjahr und Zugangspasswort werden abgefragt. Frühere Carberp-Varianten hatten sich darauf beschränkt persönliche Informationen und Anmeldedaten für soziale Netzwerke auszuspionieren. Außerdem erlauben alle Varianten, auch die aktuelle, den Fernzugriff auf den befallenen Rechner und reihen ihn in ein Botnetz ein.Im Blog der Sicherheitsberatung Context Information Security schildert Mark Nicholls detailliert die Methoden der Carberp-Programmierer, um ihren Schädling tief im System zu verankern und zu tarnen. Nicholls hat auch festgestellt, dass der Schädling mit der Hilfe präparierter PDF-Dateien verbreitet wird, die Sicherheitslücken im Adobe Reader ausnutzen.Amit Klein, CTO von Trusteer, erwartet, dass solche Erpressungsversuche mit so genannter Ransomware (Erpresser-Schädlingen) weiter zunehmen werden. Er rät davon ab sich darauf einzulassen. Betroffene sollten vielmehr aktuelle Antivirus-Software einsetzen, um den Schädling von ihrem Rechner zu entfernen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…