tom's networking guide
 
Anzeige
B&B Electronics: Neue Sensor-Plattform für IoT-Umgebungen >
< Kaspersky Lab: Rekord-Spamflut überrollt deutsche Mail-Postfächer
24.07.14 20:42 Alter: 5 Jahre
Kategorie: Heim-Anwender, KMU, SOHO, Sicherheit, Security, Anti-Virus, Verschlüsselung, Internetdienste, Browser, Gamer
Von: Maurice Hempel

Bitdefender warnt vor neuer Malware auf Facebook

Der Trojaner tarnt sich auf Facebook als Youtube-Video und kann auf umfassende Browser-Dateien zugreifen.


Bitdefender-Logo

Bitdefender-Logo

Bitdefender Screenshot: Malware tarnt sich als  Youtube-Video.

Bitdefender Screenshot: Malware tarnt sich als Youtube-Video.

Bitdefender Screenshot: Firefox-Nutzer sollen ein vermeintliches Update laden, hinter dem sich die Malware versteckt.

Bitdefender Screenshot: Firefox-Nutzer sollen ein vermeintliches Update laden, hinter dem sich die Malware versteckt.

Schwerte – Ein neuer Trojaner verbreitet sich aktuell in Form eines "lustigen" Videos auf Facebook. Dabei wird der Anschein erweckt, bei dem Video handle es sich um einen geteilten Link eines Facebook-Freundes. Der Link verweist auf eine gefälschte Youtube-Seite, die dem Nutzer auffordert, per Flash-Player.exe ein Adobe-Update auszuführen. Einmal installiert, ist die Malware laut Bitdefender in der Lage, auf nahezu alle gespeicherten Daten im Web-Browser zuzugreifen.

Den Ursprung der Angriffe vermuten die Experten anhand des untersuchten Schadcodes in Albanien. Die Malware-Schreiber sollen demnach mehr als 20.000 individuelle URLs angelegt haben, die ihre Opfer auf schädliche Websites umleiten. Selbst die Zahl der Video-Aufrufe ist manipuliert um den Eindruck zu erwecken, dass quasi jeder außer enem selbst das Video schon gesehen hat. Besonders tückisch ist, dass die Malware die Namen der Opfer nach dem Angriff den gefälschten Youtube-Parameter hinzufügt. Somit gehen zukünftige Opfer davon aus, das Video sei unbedenklich und wurde tatsächlich von einem Facebook-Freund geteilt.

Den Hackern ist es gelungen, auf über 60 bit.ly-API-Schlüssel zuzugreifen, mit deren Hilfe sie Kurz-URLs generieren. Diese eindeutigen Links verbreiten sie anschließend über Facebook. Die API-Schlüssel (Application Programming Interface) dienen der verschlüsselten Kommunikation zwischen Web-Seiten oder Computern. Die Schlüssel werden zufällig ausgewählt, weshalb es nicht möglich ist, sie durch das Anlegen einer Blacklist, (Filter zum Ausschluss von Adressen) zu stoppen. Der Service-Anbieter bit.ly, wurde bereits von Bitdefender über den Missbrauch informiert.

Um den Code mit einer großen Anzahl von Browsern kompatibel zu machen, nutzen die Programmierer ein Add-on-Framework. Bei Google Chrome leitet das schädliche Youtube-Video den Nutzer auf eine vermeintliche Flash-Player-Installation weiter. Die dort angebotene Datei hat Bitdefender in Deutschland als Trojan.Agent.BDYV identifiziert. Der Trojaner hinterlegt jeweils ein Passwort-geschütztes Archiv und eine .bat-Datei, welche die .exe-Datei im Archiv ausführt, nachdem das Passwort als Parameter angegeben wurde. Firefox-Anwender erhalten auf der verseuchten Seite die Aufforderung, ein Add-on zu installieren. Unter Firefox sollte daher immer in den Einstellungen auf dem Reiter "Sicherheit" die Option "Warnen, wenn Websites versuchen, Add-ons zu installieren" aktiviert sein. Nur dann hat der Nutzer eine Chance, solche Attacken zu bemerken.

In beiden Browsern manipuliert das Add-on Funktionen des sozialen Netzwerks, um somit zu verhindern, dass Nutzer die schädlichen Einträge aus ihrer Chronik oder dem Aktivitäts-Protokoll löschen können. Neben der Verbreitung von Malware sorgt das betrügerische Add-on für eine Reihe von URL-Umleitungen auf gefälschte Umfragen oder Seiten, die dem Abschluss von Abonnements für Premium-SMS-Dienste dienen. Zudem kann es sein, dass bei dem Versuch, die installierten Browser-Erweiterungen zu kontrollieren (about:addons bei Firefox bzw. chrome://extensions im Chrome-Browser), der Schad-Code die Add-on-Reiter automatisch schließt.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige