Koobface ist aus dem Winterschlaf erwacht und macht wieder Facebook unsicher. Wer eine Nachricht mit einem Video-Link bekommt, sollte sehr vorsichtig sein - auch Mac-Nutzer.Laut Sicherheitsdienstleister Trend Micro ist zwar eine neue Variante der Malware unterwegs, die Vorgehensweise ähnelt aber stark den vorangegangenen Koobface-Attacken. Der Wurm verschickt private Nachrichten an Facebook-Nutzer oder kommentiert Einträge. Im Text ist immer ein Hinweis auf ein tolles Youtube-Video, das man unbedingt ansehen soll. Klickt der Empfänger auf den Link, landet er auf einer gefälschten Youtube-Seite. Youtube meldet, dass der Nutzer ein Update des Flash-Players benötigt, um den Clip sehen zu können. Das vermeindliche Update enthält dann den Bösewicht "Worm_Koobface.IT. Selbstverständlich scheitert der Update-Versuch. Um keinen Verdacht zu schöpfen, tarnt sich der Wurm mit der Fehlermeldung "Error installing Flash Update. Please contact support".
Dickes Geschäft
Koobface lädt weitere Schädlinge nach, die wiederum Attacken auf andere Facebook-Nutzer starten, in dem sie die Kontakte von gekaperten Konten nutzen. So genannte Scareware-Programme öffnen auf dem Bildschirm des befallenen Rechners Warnfenster und nötigen zum Kauf einer teuren und nutzlosen Schutz-Software. In vorangegangenen Attacken spionierten nachgeladene Programme auch Konten und Kreditkartennummern aus. Vermutlich vermietet die Koobface-Bande ihr Netzwerk (Botnetz) an andere Kriminelle, die mit verbotenen oder nutzlosen Angeboten Geld verdienen wollen.
Aber auch mit den Facebook-Konten an sich ist bereits ein fetter Profit möglich. Laut USA Today wird auf Hacker-Seiten ein Paket von 1000 Nutzernamen plus Passwort für 75 bis 200 US-Dollar gehandelt.
hier gehts weiter
Thema: Facebook-Wurm bohrt wieder (Gelesen 1019 mal)
