Wiederholte Attacken auf Facebook-Nutzer
Neue Malware im Umlauf
Die Sicherheitsexperten von Fortinet registrieren nach eigenen Angaben aktuell zwei neue Malware-Versionen, deren Angriffsziel Facebook-Nutzer sind und die vorgeben, von Facebook selbst zu stammen. Das Dokument behauptet, dass das eigene Facebook-Passwort zurückgesetzt wurde und das Neue sich im Anhang befindet.
Das Öffnen des bösartigen Anhangs kann zu einer sofortigen Infektion führen. „Die beiden Facebook-Malware-Varianten sind Bot-Netz-Ladeprogramme, die eine Verbindung zu einem Command- und Kontroll-Server aufbauen. Darüber kann das legitim wirkende Dokument mit dem falschen Passwort runtergeladen und angezeigt werden,“ sagt Derek Manky, Senior Security Stratege bei Fortinet. „Anschließend arbeitet das Bot-Netz weiter im Hintergrund und lädt ein File nach dem anderen herunter und führt es aus. Daher ist es wichtig, bei Anhängen darauf zu achten, was genau man öffnet, nur Informationen anzunehmen, die man selbst angefragt hat und die Identität derer zu bestätigen, die einen anschreiben.“
Außerdem wurde das große Coreflood-Bot-Netz im April in der bislang größten Fahndungsaktion in der US-Geschichte vom FBI ausgeschaltet. Dabei wurden Server und Domains von einer internationalen Gruppe von Cyberkriminellen beschlagnahmt. Das Coreflood-Botz-Netz hatte bereits über 2,3 Millionen Geräte infiziert und so Millionen von Dollar von ahnungslosen Computernutzern gestohlen.
Lesen Sie mehr zum Thema
