Die Sicherheitsexperten des amerikanischen Unternehmens Trustee weisen auf eine neue Variante des Trojaners Caberp hin. Die Schadsoftware nistet sich auf dem Computer des Opfers ein. Sie bindet ihn in ein Botnet ein, wodurch der befallene Rechner ferngesteuert und für diverse Aktionen genutzt werden kann. Die bisherigen Varianten des Trojaners manipulierten die Anzeige von Webseiten insbesondere so, dass Zugangsdaten abgegriffen werden konnten. Die neue Version geht noch weiter. Sie nimmt den Facebook-Account des Nutzers als Geisel.
Ruft der betroffene User die Internetseite von Facebook auf, erscheint eine ungewöhnliche Meldung. Auf einer dem Original nachempfundenen Internetseite wird der Facebook-Nutzer darauf hingewiesen, dass der Account vorübergehend gesperrt sei. Um ihn freizuschalten müsse der User seinen Namen, seine Emailadresse, sein Geburtsdatum und sein Passwort in das Formular eintragen. Zudem soll er einen Ukash-Code im Wert von 20,- € eingeben. (Ukash ist ein anonymes, elektronisches Zahlungsmittel.) Dies seien die Kosten für die Verifizierung der Angaben, die danach dem Nutzeraccount gutgeschrieben würden, heißt es auf der Internetseite.
Statt dessen bereichern sich wahrscheinlich die Betreiber des Botnet an den Ukash-Codes ihrer Opfer. Zwar wird geraten, auf die Erpressung nicht einzugehen und ein Antiviren-Programm zur Reinigung des eigenen Computersystems zu verwenden. Für einige Nutzer wird dieser Rat aber vielleicht zu spät kommen, weil die Internetseite so authentisch wirkt. Nutzer von renommierten Internetseiten sind aus diesem Grund häufig Ziel solcher Attacken. Darum ist uneingeschränktes Vertrauen gegenüber aufgerufenen Internetseiten unangebracht, auch wenn sie anscheinend von einem seriösen Unternehmen stammen.
Hinterlasse jetzt einen Kommentar