gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

24. September 2008

Facebook Dateianhang in Add-Friends Mitteilung führt zu Malwareinfektion

Soziale Netzwerke wie Facebook und MySpace erfreuen sich besonders in der letzten Zeit über eine deutliche Zunahme der Nutzerzahlen. Dabei handelt es sich um einen Vorgang für welchen sich auch Cyber-Kriminelle interessieren. Im jüngsten bekannt gewordenen Fall bedienen sich die Finsterlinge der sog. Add Friends Funktion von Facebook, um Malware auf dem System des Opfers einzuschleusen.

Um den schädlichen Code auf das System der ahnungslosen Besucher zu bringen, wird eine E-Mail mit der angeblichen Add-Friends-Einladung verschickt. Um der Einladung etwas mehr an Glaubwürdigkeit zu verschaffen, fügen die Köpfe hinter der Aktion ein Bild des angeblichen Users in den Anhang der elektronischen Post ein. Sollte sich der Leser der Nachricht für das Öffnen des Fotos entscheiden, so könnte er dem Angreifer auch Tür und Tor zu seinem Rechner aufmachen.

Auf diese neue Methode der Malware-Verbreitung ist erstmals die IT-Security Firma Websense aufmerksam geworden. In den Augen der Experten handelt es sich dabei besonders für unerfahrene User um eine ernstzunehmende Gefahr. Schließlich verwende Facebook ähnliche Mechanismen, um die Mitglieder über die Aktivitäten der Freundeliste auf dem neusten Stand zu halten. Unter anderem wird eine automatische Nachricht verschickt, wenn jemand in die Freundeliste des Mitglieds aufgenommen werden will.

Facebook Malware Der Haupttext der E-Mail besteht aus einer Mitteilung über den Add-Friends-Vorgang und einem Login-Dialog. In dieser Form von Betrugsversuch sollen die Login-Details nicht von den Absendern abgefangen, sondern direkt an die Facebook-Webseite weitergeleitet werden. Die eigentliche Gefahr für den Anwender schlummert im Dateianhang. Dort befindet sich eine .zip-Archivdatei, die ein Foto enthalten soll. In Tat und Wahrheit handelt es sich dabei aber um ein trojanisches Pferd, welches dem Angreifer den Einstieg in das System ermöglichen könnte. An dieser Stelle gibt Websense besonders den unerfahrenen Usern den Tipp, keine zwielichtigen Dateianhänge von E-Mails zu öffnen. Aufgrund der großen Gefahr, dass die Zugangsdetails abgefangen werden könnten, sollte auch der Login über Formulare in einer E-Mail vermieden werden. Um auf Nummer Sicher zu gehen, sollte man sich direkt auf der Webseite einloggen und von dort aus die weiteren Maßnahmen tätigen. Erfahrene Anwender werden vermutlich von Dateianhängen, besonders wenn es sich um Archiv-Dateien handelt, ohnehin die Finger lassen. (gS-)