Technik

Auch Mac-Nutzer nicht sicher Facebook-Wurm bohrt wieder

Koobface ist aus dem Winterschlaf erwacht und macht wieder Facebook unsicher. Wer eine Nachricht mit einem Video-Link bekommt, sollte sehr vorsichtig sein - auch Mac-Nutzer.

2plo4641.jpg7288561847155864483.jpg

Weltweit haben rund 400 Millionen Menschen ein Facebook-Konto.

(Foto: dpa)

Laut Sicherheitsdienstleister Trend Micro ist zwar eine neue Variante der Malware unterwegs, die Vorgehensweise ähnelt aber stark den vorangegangenen Koobface-Attacken. Der Wurm verschickt private Nachrichten an Facebook-Nutzer oder kommentiert Einträge. Im Text ist immer ein Hinweis auf ein tolles Youtube-Video, das man unbedingt ansehen soll. Klickt der Empfänger auf den Link, landet er auf einer gefälschten Youtube-Seite. Youtube meldet, dass der Nutzer ein Update des Flash-Players benötigt, um den Clip sehen zu können. Das vermeindliche Update enthält dann den Bösewicht "Worm_Koobface.IT. Selbstverständlich scheitert der Update-Versuch. Um keinen Verdacht zu schöpfen, tarnt sich der Wurm mit der Fehlermeldung "Error installing Flash Update. Please contact support".

Dickes Geschäft

Koobface lädt weitere Schädlinge nach, die wiederum Attacken auf andere Facebook-Nutzer starten, in dem sie die Kontakte von gekaperten Konten nutzen. So genannte Scareware-Programme öffnen auf dem Bildschirm des befallenen Rechners Warnfenster und nötigen zum Kauf einer teuren und nutzlosen Schutz-Software. In vorangegangenen Attacken spionierten nachgeladene Programme auch Konten und Kreditkartennummern aus. Vermutlich vermietet die Koobface-Bande ihr Netzwerk (Botnetz) an andere Kriminelle, die mit verbotenen oder nutzlosen Angeboten Geld verdienen wollen.

Aber auch mit den Facebook-Konten an sich ist bereits ein fetter Profit möglich. Laut USA Today wird auf Hacker-Seiten ein Paket von 1000 Nutzernamen plus Passwort für 75 bis 200 US-Dollar gehandelt.

Viele Zombies in Deutschland

koobface_stage4.jpg

Tun Sie's nicht!

(Foto: Abuse.ch)

Koobface ist in der Vergangenheit bereits mehrfach mutiert und greift auch Nutzer anderer sozialer Netzwerke (Myspace, Twitter) an. Da der Wurm "Türöffner" für alle mögliche Malware sein kann, sind den Drahtziehern kaum Grenzen gesetzt. Die Viren-Experten von Kaspersky gehen davon aus, dass es rund 2000 Koopface-Varianten gibt und aktuell mindestens 500.000 Computer infiziert sind. 40 Prozent der Zombie-Rechner sollen in den USA stehen, Deutschland steht mit 15 Prozent der Koobface-PCs an zweiter Stelle. Der Rest verteilt sich auf 31 Länder.

Facebook spielt das Problem herunter. Durch eine Zusammenarbeit mit Microsoft und der Sicherheitsfirma McAfee könne man die befallenen Konten auf einem "niedrigen Prozentwert" halten. Weltweit haben rund 400 Millionen Menschen ein Konto bei dem sozialen Netzwerk. Wie viele von ihnen sind leichtsinnig und unvorsichtig?

Einsame Mac-Nutzer

koobface_dating_november_2009.png

Für Mac-Nutzer hat die Koobface-Bande eine ganz spezielle Strategie.

(Foto: Dancho Danchev)

Auch Mac-Nutzer sind inzwischen ins Visier der Koobface-Mafia geraten. Sicherheitsforscher Dancho Danchev hat festgestellt, dass die Cyberkriminellen für die Apple-Gemeinde eine ganz spezielle Strategie ausprobieren. Der Wurm leitet Mac-Nutzer auf Kontaktseiten wie "AdultFriendFinder" oder "BestDatingDirect.com" um.

Quelle: ntv.de

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.