Malware inside

Überraschungspaket auf Facebook

Auf Facebook tauchen praktisch täglich neue Fallen auf, in die Online-Kriminelle ihre Opfer locken wollen. Es beginnt oft mit einer Nachricht, die von einem Freund zu kommen scheint. So auch bei diesem Überraschungspaket.

Überraschungspaket auf Facebook - I got u surprise www.****.blogspot.com

© Frank Ziemann

Überraschungspaket auf Facebook - I got u surprise www.****.blogspot.com

Facebook ist nicht nur das größte soziale Netzwerk, es ist inzwischen auch der beliebteste Tummelplatz für Online-Kleinkriminelle. Sie ködern ihre Opfer mit vorgeblichen Sensationsnachrichten, Fotos oder Videos. Ein Link führt zu einer externen Website, die das Erscheinungsbild von Facebook nachahmt. Dort lauert dann ein verdeckter Malware-Download, eine Phishing-Seite oder eine Kostenfalle.Akhil Menon von Computer Associates beschreibt im CA Security Advisor Research Blog eines der jüngsten Beispiele einer Malware-Falle. Er hat eine Nachricht von einem Online-Freund erhalten, in der es heißt: "I got u surprise www.****.blogspot.com". Der Link führt wie üblich über diverse Weiterleitungen zu einer externen Website im Facebook-Look.Diese Seite will dem Besucher klar machen, er sei dort richtig, denn ein Freund habe eine Überraschung (surprise) für ihn vorbereitet. Egal, wohin man auf dieser Seite klickt - man löst stets den Download einer Datei namens "surprise.exe" aus. Wer dieses Programm startet, erlebt in der Tat eine Überraschung.Ein betrügerisches Antivirusprogramm, so genannte Scareware, wird installiert und nervt ab sofort mit falschen Warnmeldungen. Es gibt vor, der Rechner sei infiziert (was in gewisser Weise auch stimmt) und will den Benutzer zum Kauf einer teuren Vollversion nötigen. Die soll die vorgeblich gefundenen Schädlinge entfernen können. Tatsächlich entfernt sie nur Geld aus dem Portemonnaie.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…