Ransomware

Erpresser-Malware sperrt Facebook-Nutzer aus

Eine neuere Variante aus der Schädlingsfamilie Carberp nistet sich im Web-Browser ein und blockiert den Zugriff auf Facebook. Um Facebook wieder nutzen zu können, sollen die Opfer 20 Euro Lösegeld mit einer Ukash-Karte zahlen und persönliche Daten preisgeben.

© Trusteer

Erpresser-Malware sperrt Facebook-Nutzer aus

Das Sicherheitsunternehmen Trusteer berichtet in seinem Blog über einen Schädling aus der Carberp-Familie Trojanischer Pferde, der Facebook-Konten als Geisel nimmt. Carberp nistet sich im Browser ein und präsentiert beim Aufrufen beliebiger Facebook-Seiten eine Seite, die dem Benutzer verkündet, sein Facebook-Konto sei vorübergehend gesperrt. Die Seite imitiert das Erscheinungsbild der Facebook-Seiten.Um wieder Zugang zu Facebook zu erhalten, soll das Opfer eine Ukash-Gutscheinkarte kaufen und die PIN dieser Karte in das Formular eingeben. Auch Name, Geburtsjahr und Zugangspasswort werden abgefragt. Frühere Carberp-Varianten hatten sich darauf beschränkt persönliche Informationen und Anmeldedaten für soziale Netzwerke auszuspionieren. Außerdem erlauben alle Varianten, auch die aktuelle, den Fernzugriff auf den befallenen Rechner und reihen ihn in ein Botnetz ein.Im Blog der Sicherheitsberatung Context Information Security schildert Mark Nicholls detailliert die Methoden der Carberp-Programmierer, um ihren Schädling tief im System zu verankern und zu tarnen. Nicholls hat auch festgestellt, dass der Schädling mit der Hilfe präparierter PDF-Dateien verbreitet wird, die Sicherheitslücken im Adobe Reader ausnutzen.Amit Klein, CTO von Trusteer, erwartet, dass solche Erpressungsversuche mit so genannter Ransomware (Erpresser-Schädlingen) weiter zunehmen werden. Er rät davon ab sich darauf einzulassen. Betroffene sollten vielmehr aktuelle Antivirus-Software einsetzen, um den Schädling von ihrem Rechner zu entfernen.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…