Wie die Webseite http://thehackernews.com heute berichtete, versucht ein neues Malware System sich gezielt über Facebook Nachrichten zu verbreiten. Ein Facebook Freund der mit der Malware infiziert ist schickt euch dabei eine Facebook Nachricht, meist mit dem Text : „lol – img_xxxxx.zip“ Ziel ist es so, das man denkt der Freund schickt einem ein gepacktes Bild das man sich herunterlädt, entpackt und dann anklicken soll. Dabei wurden schon Varianten gefunden die Kreditkartennummern und Passwörtern aus Browser ausgelesen haben. Der Trojaner baut auf den sogenannten Zusy Trojaner auf.
lol img_00103.zip
Gerade in den letzten 2 Wochen wurde eine Verbreitung dieser Art von Malware gesichtet. Das System ist so ausgelegt das man ja denkt man bekommt von einem guten Freund in Bild geschickt, was soll da schon passieren? Es verbreitet sich direkt von Inbox zu Inbox im Facebook Messanger System. Wer so eine Facebook Nachricht mit lol und img_xxxxx.zip sollte dringend mit einem Aktuellen Virenscanner, am besten von einer BootCD / USB Device seine Festplatte überprüfen. Außerdem sollte man schnellstmöglich seine Passwörter auf einem sauberen PC ändern sowie die nächste Kreditkarten Rechnung genauer unter die Lupe nehmen.
Verbreitung über Dropbox
- Man bekommt von einem Freund eine Facebook Nachricht mit einem File geschickt mit dem Namen IMG_00103.zip oder IMG_xxxxx.zip. Dabei steht oft ein Text wie: LOL, OMG, Have a look at this, I can’t believe someone posted this.
- Durch Download und entpacken des vermeidlichen Image Files kommt eine .jar Datei zum Vorschein, die meist genau den selben Namen trägt. Also IMG_xxxxx.jar
- Durch das Ausführen dieser .jar Datei werden über ein Dropbox Account mögliche Malware Dateien heruntergeladen und als System Dienst im Windows System installiert. Die Dateien sind oft unter C:\TEMP\ mit dem Namen hellmans.dat zu finden.
- Nun kann sich die Malware ungestört über Facebook Freunde weiter verbreiten und liest gleichzeitig noch eure Browser Daten aus.
Also aufpassen wer euch etwas schickt, oft wissen Freunde oder Bekannte gar nichts davon das sie Malware über Facebook verbreiten. Sprecht sie darauf an und wartet die Reaktion ab. Bevor man eine Datei von einem Freund entpackt kann man diese auch vorher nochmal bei virustotal.com auf Trojaner, Viren oder Malware untersuchen lassen. Gerade heutezutage wo viele 100 Freunde oder mehr auf Facebook und Co haben ist diese neue Methode für Hacker ein gefundener Angriffspunkt. Oft können sich Trojaner und Malware so viel schneller verbreiten als über den sonst meist gewählten E-Mail Dienste etc.
Ein Kommentar
Pingback: WTF - Steam Malware nimmt fahrt auf - soldato.de - Blog von Kevin Soldato für Web, Software, Hardware und Server