Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Ransomware kapert Facebook-Accounts

Computerkriminalität

Ransomware kapert Facebook-Accounts

20. Januar 2012, 12:06 Uhr | Lars Bube
(Bild: Sashkin, Fotolia.de)

Mit einer besonders fiesen Malware zocken Cyberkriminelle derzeit Facebook-Opfer ab: Der Schädling nistet sich im Browser ein und blockiert den Nutzern ihren Zugang zu Facebook. Erst nach der Überweisung von 20 Euro soll die Sperre von ihnen wieder deaktiviert werden.

Der Security-Anbieter Trusteer warnt auf seiner Webseite vor einem neuen besonders fiesen Cyberschädling, der in den letzten Tagen immer häufiger auftritt. Die Malware, die laut Trusteer zur Carberp-Familie von Trojanern gehört und meist mittels verseuchter pdf-Dateien über Sicherheitslücken im Adobe Reader eingeschleust wird, befällt den Browser der Nutzer und kidnappt anschließend ihren Facebook-Zugang. Gleichzeitig integriert der Schädling den Rechner auch in ein Botnetzwerk. Will das Opfer nach der Infektion irgendeine Facebook-Seite besuchen, wird es auf eine Seite umgeleitet, die optisch nach einer offiziellen Facebook-Website aussieht und ihm mitteilt, dass sein Facebook-Account vorläufig gesperrt worden sei.

Um das Konto wieder freizugeben wird anschließend auf der gefälschten Facebook-Seite verlangt, dass man ein Guthaben von 20 Euro beim Bezahldienst Ukash erwerben soll, um mit dem entsprechenden Gutschein-Code seinen Facebook-Account wieder frei zu schalten. Dabei werden auch einige persönliche Daten der Opfer wie Name und Geburtsjahr, aber auch das Passwort für den Facebook-Account abgefragt. Im Endeffekt bezahlt das Opfer also ohne Aussicht auf Erfolg Lösegeld an unbekannte Cyberkriminelle und gibt ihnen dafür auch gleich noch seine persönlichen Daten mit. Weitere Details zur Wirkungsweise des Schädlings werden in diesem Blog von Context Information Security erklärt.

--- forum[x] ---Sicherheitsexperten sind sich einige, dass solche erpresserischen Angriffe mit so genannter Ransomware (Lösegeld-Software) in Zukunft immer häufiger werden. Insbesondere im Unternehmensumfeld können die Cyberkriminellen mit solchen Druckmitteln im Hintergrund wesentlich effektiver und gezielter Opfer finden und aushorchen, als mit klassischem Phishing. Schon alleine durch den Druck ihre gesperrten Dienste wieder nutzen zu können, gehen die Opfer der Attacken meist vorschnell auf die Bedingungen zur vermeintlichen Freigabe ein, ohne sich eingehender zu informieren oder die Sache zunächst auf ihre Glaubwürdigkeit und Gefahren hin zu überprüfen.

Lesen Sie mehr zum Thema

Facebook
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Facebook

Frist zum Widerspruch ist abgelaufen

Meta startet KI-Training in Deutschland

Riesenverlust bei Reality Labs

Facebook-Konzern verliert Milliarden mit VR-Träumen

“Institutionalisierte Zensur”

Meta wirft Faktenchecker raus

Unterseekabel-Netzwerk

Meta plant 40.000 Kilometer Glasfaserkabel um die ganze Welt

KI-Chips für Rechenzentren brummen

Nvidia wächst dank KI-Boom weiter explosiv

Matchmaker+
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Redgate Software

Redgate Software
NFON AG

NFON AG
AixpertSoft GmbH

AixpertSoft GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH