Neuigkeiten
Startseite » Allgemein » Neuer Trojaner verbreitet sich über das Facebook Message System

Neuer Trojaner verbreitet sich über das Facebook Message System

facebook-chat-verbreitet-malware
Ein neuer Trojaner verbreitet sich über das Facebook Messanges System getarnt als Image Zip File.

Wie die Webseite http://thehackernews.com heute berichtete, versucht ein neues Malware System sich gezielt über Facebook Nachrichten zu verbreiten. Ein Facebook Freund der mit der Malware infiziert ist schickt euch dabei eine Facebook Nachricht, meist mit dem Text : „lol – img_xxxxx.zip“ Ziel ist es so, das man denkt der Freund schickt einem ein gepacktes Bild das man sich herunterlädt, entpackt und dann anklicken soll. Dabei wurden schon Varianten gefunden die Kreditkartennummern und Passwörtern aus Browser ausgelesen haben. Der Trojaner baut auf den sogenannten Zusy Trojaner auf.

lol img_00103.zip

Gerade in den letzten 2 Wochen wurde eine Verbreitung dieser Art von Malware gesichtet. Das System ist so ausgelegt das man ja denkt man bekommt von einem guten Freund in Bild geschickt, was soll da schon passieren? Es verbreitet sich direkt von Inbox zu Inbox im Facebook Messanger System. Wer so eine Facebook Nachricht mit lol und img_xxxxx.zip sollte dringend mit einem Aktuellen Virenscanner, am besten von einer BootCD / USB Device seine Festplatte überprüfen. Außerdem sollte man schnellstmöglich seine Passwörter auf einem sauberen PC ändern sowie die nächste Kreditkarten Rechnung genauer unter die Lupe nehmen.

Verbreitung über Dropbox

  • Man bekommt von einem Freund eine Facebook Nachricht mit einem File geschickt mit dem Namen IMG_00103.zip oder IMG_xxxxx.zip. Dabei steht oft ein Text wie: LOL, OMG, Have a look at this, I can’t believe someone posted this.
  • Durch Download und entpacken des vermeidlichen Image Files kommt eine .jar Datei zum Vorschein, die meist genau den selben Namen trägt. Also IMG_xxxxx.jar
  • Durch das Ausführen dieser .jar Datei werden über ein Dropbox Account mögliche Malware Dateien heruntergeladen und als System Dienst im Windows System installiert. Die Dateien sind oft unter C:\TEMP\ mit dem Namen hellmans.dat zu finden.
  • Nun kann sich die Malware ungestört über Facebook Freunde weiter verbreiten und liest gleichzeitig noch eure Browser Daten aus.

Also aufpassen wer euch etwas schickt, oft wissen Freunde oder Bekannte gar nichts davon das sie Malware über Facebook verbreiten. Sprecht sie darauf an und wartet die Reaktion ab. Bevor man eine Datei von einem Freund entpackt kann man diese auch vorher nochmal bei virustotal.com auf Trojaner, Viren oder Malware untersuchen lassen. Gerade heutezutage wo viele 100 Freunde oder mehr auf Facebook und Co haben ist diese neue Methode für Hacker ein gefundener Angriffspunkt. Oft können sich Trojaner und Malware so viel schneller verbreiten als über den sonst meist gewählten E-Mail Dienste etc.

Über Kevin Soldato

Kevin Soldato - Blogger und IT Berater - Hier schreibe ich über alles was mich so Interessiert. Alles über neue Techniken sowie Hard- und Software. Gelegentlich schaffe ich es auch mal ein paar kleinere Anleitungen sowie Tipps und Tricks zu schreiben. Ich bin mit dem Medium Computer und Internet groß geworden und Interessiere mich sehr für den IT Bereich. Wir lesen uns ...

Interessant?!

TeslaCrypt – Neue Ransomware verschlüsselt Spielstände und mehr

Eine neue Ransomware mit dem Namen TeslaCrpyt macht gerade die Runde, diese ist hat es ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.