Pressemitteilung von Marcus Ehrenwirth

Gefällt Cyberkriminellen: Falsches Video zu Osama Bin Laden lockt Facebook-Anwender in die Falle

---

---

Hallbergmoos, 4. Mai 2011. Genauso schnell wie die Nachricht über den Tod von Osama Bin Laden verbreitet sich zurzeit Schadsoftware zum Thema über soziale Netzwerke. Trend Micro warnt insbesondere vor einem so genannten "Chat-Virus" auf Facebook, mit dem Cyberkriminelle die Anwender mit einem nicht existierenden Video in die Falle locken. Das Gemeine daran: Die Attacke ist nur schwer zu erkennen, weil der Link, der angeblich zu einem Video über die Tötung von Osama Bin Laden führt, in einer Chat-Nachricht enthalten ist, die vermeintlich von einem Freund stammt. Die Nachricht ist natürlich gefälscht, und bei dem Link, den der ahnungslose Anwender in die Adresszeile seines Browsers eintragen soll, handelt es sich bei genauem Hinsehen auch gar nicht um eine Webadresse, sondern um bösartigen Programmcode, der eine weitere bösartige Software in Gang setzt. Diese liest alle Freunde des betroffenen Facebook-Nutzers aus und schickt ihnen infizierte Chat-Nachrichten - die Infektion breitet sich so immer weiter aus.

Bei der bösartigen Software handelt es sich um ein so genanntes Trojanisches Pferd. Zwar ist dessen Schadpotenzial im Augenblick als gering einzustufen, doch könnten die kriminellen Hintermänner weitere, gefährlichere Varianten folgen lassen, wenn die erfolgreiche Verbreitung des Codes so weitergeht wie bisher. Dann bestünde die Gefahr, dass persönliche Informationen der Facebook-User ausspioniert werden oder deren Rechner gekapert und in der Folge ferngesteuert werden.

Gefällt Sicherheits-Experten: Vertrauen ist gut, Kontrolle ist besser
Wie immer bei solchen Taktiken, bei denen die Gutgläubigkeit der Anwender ausgenutzt wird, heißt das beste Gegenmittel Misstrauen. Konkret lässt sich dieses Misstrauen in vier Regeln fassen:
- Anwender sollten immer erst rückfragen, ob derartige Nachrichten wirklich von dem genannten Absender stammen. Sind sie gefälscht, werden die Freunde sicherlich dankbar sein zu erfahren, dass ihr Facebook-Konto missbraucht wurde.
- Zweitens sollten Nutzer immer genau hinsehen und niemals Programmcode in die Adresszeile ihres Browsers kopieren.
- Drittens sollten Anwender für Top-Nachrichten lieber vertrauenswürdige Nachrichtenseiten konsultieren als soziale Netzwerke.
- Viertens sollten gerade Anwender, die soziale Netze nutzen, stets eine umfassende Sicherheitssoftware verwenden und diese sowie ihr System immer auf dem aktuellen Stand halten.

Trend Micro schützt
Anwender der Sicherheitssoftware von Trend Micro sind vor der beschriebenen Attacke geschützt. Denn die Reputationsdienste des Trend Micro Smart Protection Network zur Vertrauenswürdigkeit von Webadressen, E-Mails und Dateien sorgt dafür, dass die Weiterleitung auf die infizierten Webseiten unterbunden und das Ausführen des bösartigen Codes verhindert wird.

Weitere Informationen zu der beschriebenen Attacke sind erhältlich unter:
http://countermeasures.trendmicro.eu/osama-lives-again-on-facebook/
sowie
http://blog.trendmicro.com/osama-bin-ladens-death-triggers-series-of-malicious-attacks/
Firmen- & Pressekontakt