Vergiftete Valentinsgrüße: Facebook-Nutzer werden ausspioniert

Zwar ist es noch ein paar Tage hin. Doch die Cyberkriminellen bringen sich schon mal für den diesjährigen Valentinstag in Stellung.

Trend Micro hat einen Schädling zum Fest der Verliebten entdeckt, der Facebook-Anwender und hier vor allem diejenigen mit erweiterungsfähigen Browsern wie Google Chrome oder Mozilla Firefox attackiert. Die Opfer werden nicht nur in ihrem Surfverhalten überwacht, sondern mit unerwünschter Werbung überflutet und sollen obendrein noch ihre Mobilfunknummer preisgeben. Die Sicherheitsexperten erwarten in Zukunft vermehrt derartige Angriffe auf die immer beliebteren Browseralternativen zum Internet Explorer.

Trojaner kommt mit Browser-Erweiterung

Die Infektion mit der Schadsoftware - einem Trojaner - beginnt mit einem Eintrag auf der Pinnwand von Facebook-Nutzern, in dem sie gebeten werden, Bilder zum Valentinstag in ihren Profilen zu installieren. Nach dem Anklicken des Eintrags werden die Nutzer auf eine Seite umgeleitet, von der dann der Schädling heruntergeladen wird. Dieser installiert sich als Browser-Erweiterung mit dem Namen FACEBOOK IMPROVEMENT FACEBOOK.COM.

Die bösartige Software, die auf den ersten Blick nicht von einer legitimen Browser-Erweiterung zu unterscheiden ist, überwacht das Surfverhalten der Opfer und liefert ihnen frei Haus unerwünschte Werbeeinblendungen. Darüber hinaus leitet sie die Anwender auf eine Umfrageseite weiter, auf der sie ihre Handynummer angeben sollen. Die Nutzer des Internet Explorer werden direkt auf die Umfrageseite geleitet.

Leider rechnen die Sicherheitsexperten in Zukunft vermehrt mit ähnlichen Angriffen auf die Anwender erweiterungsfähiger Browser. Die Nutzer sollten daher misstrauisch sein, wenn sie zum Installieren von Plug-Ins unbekannter Herkunft aufgefordert werden und darüber hinaus Sicherheitssoftware einsetzen, die Reputationsdienste zur Bewertung von Webseiten und Dateien verwenden.

Quelle: Trend Micro