Neue Scammer-Masche:
Falsche Virenwarnung sucht Opfer auf Facebook

von Lars Bube (lars.bube@crn.de)

Share
02.02.2010

Erneut versucht eine falsche Virenwarnung über das Social Networking Portal Facebook großflächig Opfer für den Download einer gefälschten Antiviren-Software zu finden. Tausende Nutzer sind bereits auf den Trick hereingefallen, haben sich einen Trojaner eingefangen und die Warnung an ihre Kontakte weitergeleitet.

Keine Beiträge im Forum. » Diskussion starten!

Der gefakete Virenscanner LivePCCare lockt seine Opfer auf Facebook in die Abofalle

Man sollte meinen, dass es die Nutzer Sozialer Netzwerke wie Facebook, MeinVZ oder MySpace irgendwann kapieren: Kettenbriefe sind auch online in 99 Prozent aller Fälle reiner Mist und oft stecken dahinter sogar gefährliche Abzocknummern mit Schneeballsystemen. Doch wie sich derzeit wieder einmal zeigt, wollen die meisten Nutzer in dieser Hinsicht einfach nichts dazu lernen und lieber weiter unbenommen an das Gute im digitalen Menschen glauben. Diese Naivität machen sich jetzt erneut Hacker zu Nutze und locken die Netzgemeinde auf Facebook gleich reihenweise in eine Virenfalle:

Im Stile eines besorgten Kettenbriefes haben sie auf Facebook eine (gefakete) englischsprachige Virenwarnung ins Rollen gebracht, die von vielen Nutzern sofort dankbar aufgenommen und dementsprechend eifrig unter den eigenen Kontakten weiterverbreitet wird. Darin wird der Empfänger gefragt, ob sein Facebook derzeit langsamer laufe als sonst. Wenn dies der Fall ist, wird empfohlen, in den Einstellungen nach einer unbenannten Applikation (Unnamed App) zu suchen, hinter der sich angeblich ein bösartiger »Spybot« verbergen soll. Deshalb wird den Nutzern empfohlen, diese Anwendung zu löschen und die Nachricht davon auch an alle Freunde weiter zu leiten.

»FACEBOOK RUNNING SLOW LATELY? Go to "SETTINGS" and select "APPLICATION SETTINGS". There you will find the "SHOW" drop-down box. CLICK on "ADDED TO PROFILE". If you see one in there called "UN-NAMED APP"....DELETE IT!!!! It's an internal spybot. Pass it on.«

Malware durch die Hintertür

Auf Google finden sich schnell Seiten, die Hilfe versprechen - doch fängt hier die wahre Virengefahr erst an

Das Perfide: Die eigentliche Malware steckt diesmal nicht in dem Kettenbrief selbst. Anders als in ähnlichen bisherigen Fällen enthält die Nachricht auch keinen verseuchten Link. Wenn man allerdings auf Google nach »facebook« und »unnamed app« sucht, finden sich gleich mehrere Treffer, die vermeintliche Informationen und Lösungen zu dem Problem bieten. Darunter befinden sich auch einige Seiten, die die Warnung wiedergeben und falsche Erklärungen zu den Hintergründen der Infektion liefern. Wie durch Zufall haben diese dann auch die passende »Antivirensoftware« »LivePCCare« parat, die den Virus bekämpfen soll. Tatsächlich verbirgt sich dahinter mal wieder ein genauso nutzloses wie gefährliches Tool. Wer die Software installiert öffnet damit Angreifern einige Hintertüren für Angriffe und Malware und muss dafür auch noch Abogebühren abdrücken.

Bei der vermeintlich gefährlichen namenlosen Anwendung handelt es sich übrigens nur um die Steuerung der Kästen auf der Profilseite, die von Facebook sowieso demnächst gelöscht werden sollen. Sicherheitsexperten wie Panda Security [1] warnen alle Facebook-Nutzer davor, auf die Nachricht über den angeblichen Virus hereinzufallen. Weder sollten sie den Links auf Google folgen und die verseuchte Antivirussoftware installieren, noch die Nachricht an ihre an ihre Kontakte weiterleiten. Schon jetzt taucht sie auf tausenden Pinnwänden und Inboxen auf. Außerdem sollte natürlich eine aktuelle Antivirensoftware betrieben werden. Wer seinen PC in solchen Fällen überprüfen will, kann dies mit kostenlosen Onlinescannern auf den Originalseiten der großen Security-Anbieter wie G Data, Kaspersky, Panda Security, oder Symantec.

[1] http://www.pandasecurity.com/germany/

Verwandte Artikel