Neuigkeiten

Neuer Trojaner verbreitet sich über das Facebook Message System

facebook-chat-verbreitet-malware
Ein neuer Trojaner verbreitet sich über das Facebook Messanges System getarnt als Image Zip File.

Wie die Webseite http://thehackernews.com heute berichtete, versucht ein neues Malware System sich gezielt über Facebook Nachrichten zu verbreiten. Ein Facebook Freund der mit der Malware infiziert ist schickt euch dabei eine Facebook Nachricht, meist mit dem Text : „lol – img_xxxxx.zip“ Ziel ist es so, das man denkt der Freund schickt einem ein gepacktes Bild das man sich herunterlädt, entpackt und dann anklicken soll. Dabei wurden schon Varianten gefunden die Kreditkartennummern und Passwörtern aus Browser ausgelesen haben. Der Trojaner baut auf den sogenannten Zusy Trojaner auf.

lol img_00103.zip

Gerade in den letzten 2 Wochen wurde eine Verbreitung dieser Art von Malware gesichtet. Das System ist so ausgelegt das man ja denkt man bekommt von einem guten Freund in Bild geschickt, was soll da schon passieren? Es verbreitet sich direkt von Inbox zu Inbox im Facebook Messanger System. Wer so eine Facebook Nachricht mit lol und img_xxxxx.zip sollte dringend mit einem Aktuellen Virenscanner, am besten von einer BootCD / USB Device seine Festplatte überprüfen. Außerdem sollte man schnellstmöglich seine Passwörter auf einem sauberen PC ändern sowie die nächste Kreditkarten Rechnung genauer unter die Lupe nehmen.

Verbreitung über Dropbox

  • Man bekommt von einem Freund eine Facebook Nachricht mit einem File geschickt mit dem Namen IMG_00103.zip oder IMG_xxxxx.zip. Dabei steht oft ein Text wie: LOL, OMG, Have a look at this, I can’t believe someone posted this.
  • Durch Download und entpacken des vermeidlichen Image Files kommt eine .jar Datei zum Vorschein, die meist genau den selben Namen trägt. Also IMG_xxxxx.jar
  • Durch das Ausführen dieser .jar Datei werden über ein Dropbox Account mögliche Malware Dateien heruntergeladen und als System Dienst im Windows System installiert. Die Dateien sind oft unter C:\TEMP\ mit dem Namen hellmans.dat zu finden.
  • Nun kann sich die Malware ungestört über Facebook Freunde weiter verbreiten und liest gleichzeitig noch eure Browser Daten aus.

Also aufpassen wer euch etwas schickt, oft wissen Freunde oder Bekannte gar nichts davon das sie Malware über Facebook verbreiten. Sprecht sie darauf an und wartet die Reaktion ab. Bevor man eine Datei von einem Freund entpackt kann man diese auch vorher nochmal bei virustotal.com auf Trojaner, Viren oder Malware untersuchen lassen. Gerade heutezutage wo viele 100 Freunde oder mehr auf Facebook und Co haben ist diese neue Methode für Hacker ein gefundener Angriffspunkt. Oft können sich Trojaner und Malware so viel schneller verbreiten als über den sonst meist gewählten E-Mail Dienste etc.

Über Kevin Soldato

Hallo mein Name ist Kevin Soldato, bin ein Kind der 80iger, genauer gesagt aus dem Jahr 81 und Blogge und schreibe hier über alle die Themen die mich gerade so interessieren. Von Beruf bin ich IT-Systemadministrator und versuche auch hier über diesen Blog mein Helfersyndrom zu bekämpfen in dem es hier immer wieder Hilfestellungen zu vielen verschiedenen Themen gibt. Wenn es die Zeit zu lässt, schreibe ich auch kleine Reviews oder Test zu Spielen oder Hardware. Über jeden Kommentar, Like oder sonstige Aufmerksamkeit freue ich mich sehr, darum machen wir das ganze doch hier. Wie lesen uns …

Interessant?!

TeslaCrypt – Neue Ransomware verschlüsselt Spielstände und mehr

Eine neue Ransomware mit dem Namen TeslaCrpyt macht gerade die Runde, diese ist hat es …

Deine Meinung ist mir wichtig:

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.