Emsisoft warnt - Zbot Trojaner verbreitet sich durch gefälschte Facebook Anfragen

Diskutiere Emsisoft warnt - Zbot Trojaner verbreitet sich durch gefälschte Facebook Anfragen im Hardware, IT-News Forum im Bereich News, Reviews; Immer häufiger geraten die Nutzer der sozialen Netzwerke ins Fadenkreuz der Malware-Verbreiter. Zurzeit beobachtet Emsisoft verstärkt gefälschte Freundesanfragen für das Facebook-Netzwerk. Wer eine solche Anfrage ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. Emsisoft warnt - Zbot Trojaner verbreitet sich durch gefälschte Facebook Anfragen #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard Emsisoft warnt - Zbot Trojaner verbreitet sich durch gefälschte Facebook Anfragen

    Immer häufiger geraten die Nutzer der sozialen Netzwerke ins Fadenkreuz der Malware-Verbreiter. Zurzeit beobachtet Emsisoft verstärkt gefälschte Freundesanfragen für das Facebook-Netzwerk. Wer eine solche Anfrage unbedacht bestätigt, wird auf eine nachgemachte Facebook-Seite gelockt und mit Malware wie etwa dem Zbot-Trojaner infiziert. Emsisoft warnt: Hüten Sie sich vor falschen Freunden wie Kaamil Mahmoud!

    Salzburg, August 2011 – Jeder Facebook-Benutzer kennt das und freut sich auch darüber: Möchte ein Freund oder Bekannter sich mit einem selbst auf Facebook vernetzen, so schickt er eine Freundesanfrage. Diese erreicht den Empfänger nicht nur über die Facebook-Seite selbst, sondern zusätzlich noch einmal über eine E-Mail, die automatisch verschickt wird. Ein Mausklick reicht an dieser Stelle bereits aus, um einen neuen Freund oder eine Freundin zu gewinnen. Viele Freunde bedeutet ein gutes Image in der Online-Welt. Das Malware-Analyse-Team von Emsisoft warnt nun aber davor, allzu voreilig mit den Einladungs-Mails umzugehen. Sie werden zurzeit verstärkt von Kriminellen dazu benutzt, die Anwender mit gefährlicher Malware zu infizieren.

    Eine dieser aktuell kursierenden Phishing-Mails wurde nun von Emsisoft analysiert. Die englische Mail trägt den Titel “Kaamil Mahmoud wants to be friends on Facebook”. Der Name ist aber austauschbar, ähnliche Mails verwenden Namen wie Uqbah Qasim, Jasoor Shaheen, Talaal Issa, Rayyaan Sulayman oder Inaaya Qasim. Klickt der Anwender auf “Confirm Friend Request”, führt der Link aber nicht direkt auf die Facebook.com-Seite, sondern auf eine ganz andere, die nicht zum Facebook-Konzern gehört.

    Die gefälschte Seite sieht zwar aus wie eine Facebook-Seite, sie ist aber keine. Auf der Seite steht dem üblichen Text die überraschende Nachricht: “Your version of Macromedia Flash Player is too old to continue. Download and install the latest version of Adobe Flash Player”. Sobald die Anwender auf den angebotenen Link “Download and Install” klicken, lädt der Browser eine Malware mit dem Dateinamen updateflash.exe. Es enthält den bekannten Trojaner Zeus, der auch als ZBot bekannt ist.

    Wer diese Datei NICHT startet, ist leider noch nicht auf der sicheren Seite. Die gefälschte Facebook-Seite lädt nämlich automatisch noch eine andere Webseite im Hintergrund. Das Exploit-Skript, das nun in einem versteckten iFrame ausgeführt wird, gehört zum BlackHole Exploit Kit. Das Skript versucht nun, den Computer des Opfers zu infiltrieren, indem vorhandene Sicherheitslücken etwa in Java ausgenutzt werden. Das Skript erlaubt es den Kriminellen, die Malware automatisch zu starten, ohne dass der infizierte Nutzer dies mitbekommt und ohne dass es zu einer weiteren Interaktion mit dem Anwender kommen muss.

    Emsisoft-Geschäftsführer Christian Mairoll: “Am sichersten ist es, wenn sich die Anwender immer nur direkt auf facebook.com einloggen und neue Freundschaften nur hier annehmen. So geht man allen Phishing-Angriffen sicher aus dem Weg. Wer dennoch die Links in den E-Mails verwendet, sollte die Ziel-URLs im Auge behalten. Oft reicht schon ein Mouseover über den Link aus, um die wahre Web-Zieladresse in Erfahrung zu bringen. Natürlich lohnt es sich auch, alle Anfragen von Menschen zu ignorieren, die man gar nicht kennt.”

    Der ganze Fall ausführlich mit allen Bildern:
    Emsisoft warns: Zbot trojan spreads by fake Facebook friend request | Emsisoft Blog

    Homepage: Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits
    Downloads: Gratis Anti-Malware Download | Emsisoft Anti-Malware, Online Armor Firewall, Mamutu Verhaltensanalyse (Behavior Blocker)
    Emsisoft-Testberichte: Anti-Malware Testberichte - Eine Sammlung von Testberichten, Meinungen und Auszeichnungen zu Anti-Malware Software
    Facebook: emsisoft | Facebook

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Emsisoft warnt - Zbot Trojaner verbreitet sich durch gefälschte Facebook Anfragen

Ähnliche Themen zu Emsisoft warnt - Zbot Trojaner verbreitet sich durch gefälschte Facebook Anfragen


  1. Facebook-User gehen Betrügern vermehrt über gefälschte Pinnwand-Einträge in die Falle: Holzwickede, 14. April 2011 – Mit der Entwicklung der App safego hat BitDefender (Antivirus und Internet Security Software - BitDefender Virenschutz) Facebook-Usern bereits...



  2. BitDefender warnt: Facebook-Wurm verbreitet sich über gefakte Statusmeldung: Social Media-Attacken bieten hohes Gefahrenpotenzial für Handynutzer – Gefälschter Account einer Schülerin lockte User in die Falle Holzwickede, 11. Januar 2011 – Im...



  3. BitDefender warnt vor dem "Facebook-Hacker-Kit" für jedermann: Neues Do-it-Yourself Tool ermöglicht Datendiebstahl sogar für Hacking-Neulinge Holzwickede, 18. August 2010 – Das Hacken von Benutzerkonten und der damit verbundene...



  4. BitDefender warnt: Malware Spam-Wellen bedrohen Facebook- und MySpace-User: E-Mail-Anhang schleust Trojaner ein Holzwickede, 15. April 2010 – Aktuell warnt der Virenschutzexperte BitDefender (Antivirus und Internet Security Software - BitDefender...



  5. Wurm verbreitet sich über MSN: <img src='http://www.teccentral.de/tecnews/hochgeladen/news/msnme.jpg' border='0' align='right' />Eine neue Wurmwarnung geistert durchs Netz: H+BEDV Datentechnik, ein...


Besucher kamen mit folgenden Begriffen auf die Seite:

zbot.gr

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.