Doppelte Gefahr durch Facebook-Malware

von Lars Bube (lars.bube@crn.de), Werner Veith

Share
03.03.2009

Die Facebook-Malware »The Error Check System« erwischt derzeit auch viele Nutzer über ein perfides Hintertürchen: Bei der skeptischen Google-Suche nach dem Begriff tauchen zahlreiche Links zu vermeintlicher Hilfe auf, die jedoch selbst verseucht sind.

Das Threat-Level-Barometer von Trend Mico gibt eine Übersicht über die aktuelle Bedrohungslage

Die Methoden der Cyber-Kriminellen um an persönliche Daten relevanter Zielpersonen für ihre Phishing-Attacken zu kommen, werden immer raffinierter. Jetzt warnt der Anti-Viren-Hersteller Trend Micro [1] vor einer bisher unterschätzten Gefahr hinter der Facebook-Malware »The Error Check System«. Bekannt ist, dass der Schadcode hinter dem vermeintlichen System zur Fehlererkennung, die Nutzer in eine böse Falle lockt. Fällt der Nutzer darauf herein, gewährt er der Malware Zugang zu allen persönlichen Daten im Nutzerprofil. Dies könnte etwa der Ausgang für gezielte Phishing-Angriffe sein.

Doch wie sich jetzt herausstellt, sind gerade auch vorsichtige Zeitgenossen bedroht: Anwender, die Verdacht schöpfen, starten meist eine Suche nach The Error Check System auf Google. Dort finden sich jedoch zahlreiche Ergebnisse, die selbst zu einer Malware führen, die sich teils sogar selbst als Sicherheitssoftware gegen den Facebook-Schadcode ausgibt. Die Experten von Trend Micro vermuten sogar, dass dies die eigentliche Aufgabe von The-Error-Check-System ist. Schließlich habe man bereits einen sehr ähnlichen Fall beobachtet, in dem Nutzer über die Suche nach »Gmail down« zu infizierten Webseiten verlinkt wurden, hinter denen sich Schadsoftware verbarg, die den Rechner infizierte.

Malware nutzt Freunde als Lockvögel

In den letzten Tagen hat sich The-Error-Check-System laut den Antiviren-Experten sehr schnell über die Facebook-Plattform verbreitet. Die Malware versucht den Nutzer dort mit einem typischen Angriff über Social Engineering in die Falle zu locken: sie gaukelt ihm in einer Nachricht vor, dass ein Freund Fehler im eigenen Profil gefunden habe. Ein Link bietet weitere Details zu den angeblichen Fehlern an. Folgt der Nutzer diesem, fängt er sich die Malware ein. Nach der Installation hat diese vollen Zugriff auf das Nutzer-Profil. Durch eine Manipulation des Standard-Facebook-Fensters verbirgt sie diese Tatsache jedoch.

Trend Micro ist der Auffassung, dass Anti-Viren-Programme das Problem nicht lösen können, wenn sie rein mit Mustern (Pattern) arbeiten. Der Hersteller setzt daher mit »Smart Protection Network« auf eine Verbindung von lokalen und Cloud-Sicherheitsprodukten und verknüpft die eigenen Analysen mit externen Quellen.

[1] http://de.trendmicro.com/de/home/

Verwandte Artikel