| Cyberkriminelle erlangen Datenzugriff durch bösartiges Browser-Add-on
Holzwickede, 27. April 2012 - Laut einer kürzlich veröffentlichten Studie des Onlinemagazins "ExtremeTech" machen Pornos rund 30 Prozent des Internet Traffic aus. Das augenscheinlich starke Interesse an pornografischen Inhalten machen sich Internetkriminelle aktuell zunutze. So entdeckte Antiviren-Software-Hersteller Bitdefender (www.bitdefender.de) im sozialen Netzwerk Facebook vor Kurzem Spampostings, die mit der Aussicht auf ein Sexvideo eines Stars locken. Verfällt ein User dieser Verführung, ist er gezwungen, ein verseuchtes Add-on herunterzuladen, das sensible Daten des Nutzers ausspäht. Mögliche Folgen: Bank-Betrug oder Identitäts-Verlust bei Facebook.
Der entsprechende Spam-Post auf Facebook zeigt ein Vorschaubild des angeblichen Prominenten-Sextapes. Neben dem Videotitel sollen tausende "Gefällt mir"-Klicks und Kommentare die Neugier des Users anstacheln. Eine erforderliche Altersverifizierung suggeriert zudem einen sehr delikaten Clip-Inhalt. Besonders trickreich: Mittels einer rot aufleuchtenden Warnung wird der Nutzer darauf hingewiesen, seine Antivirus-Software zu deaktivieren, um einen Fehlalarm zu vermeiden. Wer dem angegebenen Link folgt, wird anschließend dazu aufgefordert, ein DivX Plug-In zu installieren, um sich das Video anschauen zu können. Alternativ soll sich der Nutzer einen Videoplayer namens "7pic" herunterladen, damit er den Clip sehen kann.
Add-on missbraucht das Facebook-Ich
Nach dem Download entpuppt sich der DivX-Player als ein gefaktes YouTube-Add-on, das alle Browsertabs, die neu geöffnet werden, zu Werbeseiten für Erotik-Chats umleitet. Hinter dem Add-on steckt ein polymorpher, sprich vielgestaltiger Schädling, mit dessen Hilfe Internetgangster neben Chatseiten auch andere Websites aufrufen können und so den User z.B. auf weitere Malware-verseuchte Seiten führen. Die bösartige Browsererweiterung liest außerdem den Cookie für den Einlogg-Vorgang auf Facebook aus und ermöglicht es dem Spammer, die Identität des Users zu stehlen. Dadurch kann er beispielsweise im Namen des betrogenen Nutzers das Spam-Posting für das Video mit einem "Gefällt mir"-Klick oder einem Kommentar versehen, um es für eine größere Masse interessant zu machen, z.B. für die Facebook-Freunde des Opfers. Mittels des Add-ons können Internetbetrüger außerdem weitere sensible Daten des betroffenen Nutzers auslesen, wie beispielsweise Online Banking-Informationen etc.
Um sich vor Datenklau und einer Kompromittierung des Rechners zu schützen, rät Bitdefender den Usern, keine zwielichtigen Add-ons oder Ähnliches zu installieren. Speziell vor Gefahren in den sozialen Netzwerken Facebook und Twitter schützt außerdem das kostenlose Anti-Spam-Tool "Bitdefender Safego". Safego steht unter http://safego.bitdefender.com/ zum Download bereit. Ergänzend empfiehlt sich das ebenfalls kostenfreie Tool "Bitdefender TrafficLight". Es kontrolliert im Hintergrund permanent alle aufgerufenen Websites. Handelt es sich um eine potentiell gefährliche Seite, warnt das Programm den User durch Textmeldung und ein rotes Alarmsymbol. Unter http://trafficlight.bitdefender.com/ kann TrafficLight heruntergeladen werden.
Weitere Informationen unter www.bitdefender.de.
Deutsche Niederlassung:
Bitdefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
|