Vorsicht in Communities wie Facebook & Co.

Fehlalarm

Fast genauso gefährlich sind Schädlinge, die die Cracker über Nachrichten oder gefälschte Pinnwandeinträge versenden. Das betrifft weitaus mehr Communites als nur Facebook, insbesondere auch Twitter, wo massenhaft deLinks zu Seiten mit Schadcode auftauchen. Der bekannteste Trojaner dieser Art heißt Koobface, ein Buchstabenspiel aus Facebook, was aber darüber hinwegtäuscht, dass der Schädling eben auch alle anderen Netze befällt.

Nach dem neuesten halbjährlichen Security-Report von Microsoft ist Koobface einer der am schnellsten wachsenden Schädlinge überhaupt und belegt in der Verbreitung insgesamt bereits Platz 25. Auf dem infizierten PC sammelt er Informationen, wie Kontonummern und Passwörter.

Um sich zu verbreiten, erstellt er Pinnwand-Einträge oder private Nachrichten, in denen er für Videos wirbt, z.B. "Paris Hilton schüttelt Zwerg auf der Straße". Klickt der Empfänger auf den Link, so landet er auf einer präparierten Webseite und wird versuchen, dort das vermeintliche Video abzuspielen. Aber es öffnet sich ein Fenster und fordert auf, eine neue Version des Flash-Players zu laden, den Trojaner. Wieder spielt der Vertrauensvorschuss der Freunde eine große Rolle.

Spielarten von Koobface fordern ein Video-Codec-Update. Andere erwischen den Anwender durch korrupte Skripte (Drive-by-Downlaod). Viele fatale Links finden sich auf vorgetäuschten Seiten von Prominenten. Statt im Geheimen nach privaten Daten zu schnüffeln, hauen viele Cracker heutzutage lieber mit der Faust auf den Desktop. Der Cracker meldete sich per Chat-Fenster über den Trojaner bei einer Anwenderin und drohte ihr mit Datenverlust, falls sie nicht sofort bezahle.

Die Betroffene ließ sich erschreckt darauf ein, der Täter löschte natürlich den Trojaner dennoch nicht. Oft spiegelt ein Trojaner vor, eine Antiviren-Software zu sein, meldet eine Vielzahl von Schädlingen und bietet deren Entfernung gegen die Eingabe der Kreditkarten-Nummer an. Dies wandert dann zur weiteren Verwendung in die elektronischen Kanäle der organisierten Kriminalität.

Laut dem bereits erwähnten Microsoft-Report ist diese gefälschte Antiviren-Meldung einer der Haupttrends der Schad-Software. Dabei nutzen die Betrüger aus, dass der Anwender heutzutage eine Vielzahl von Warnmeldungen bekommt und oft gar keinen Überblick mehr hat, welche Sicherheits-Software er überhaupt installiert hat.

Der am weitest verbreitete Community-Betrug ist jedoch die Fälschung von Statusnachrichten per E-Mail. Jeder Community-Anwender kennt die Flut an Mails der Art, "Jemand hat an Ihre Pinwand geschrieben", "xyz1 möchte Kontakt mit Ihnen aufnehmen" usw. Kaum ein Anwender prüft diese Mail, sondern klickt gedankenlos auf antworten und loggt sich auf der Webseite ein, die sich öffnet.

Bildergalerie

Schädlinge in Communities
Galerie

Bei einem Angriff landet er auf einer gefälschten Webseite, die die Cracker unter Umständen sehr gut nachgemacht haben und die zwei Gefahren birgt. Ersten könnte sie wieder wie oben beschrieben dem Opfer einen Trojaner unterjubeln. Zweitens könnte sie ein Login bieten, in das das Opfer seine Login-Daten eingibt. Der Cracker kann sich nun einloggen und als Vertrauter aller Kontakte auftreten.

Gegenwehr gibt es inzwischen aus den sozialen Netzen selbst. In Facebook hat sich eine Gruppe gegründet (WARNUNG: Facebook-Virus), in der sich die Mitglieder über Koobface und andere Trojaner austauschen. Wer also selbst auf Informationen über neue Gefahren stößt oder gar Opfer wird, sollte seine Kontakte sofort warnen und auffordern, die Warnung ebenfalls weiter zu geben.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.