Schwerpunkte

Security-Warnung

Facebook: Der Rosarote Trojaner geht um

20. März 2012, 09:38 Uhr   |  Lars Bube | Kommentar(e)

Facebook: Der Rosarote Trojaner geht um

Über Geschmack läßt sich streiten - die Gefahren des Pink-Plug-Ins sind hingegen unbestritten.

Ein verseuchtes JavaScript Plug-In sorgt derzeit für tausende PC-Infizierungen über Facebook. Unter dem Vorwand das Profildesign von Blau auf Pink umzustellen, schleust es einen Trojaner ein und empfiehlt sich automatisch selbst an die Freunde im Netzwerk weiter.

Mit dem Versprechen auf eine rosarote Facebook-Brille täuscht ein perfider Virus derzeit gleich reihenweise seine Opfer innerhalb des Sozialen Netzwerkes. Es handelt sich dabei um ein Javascript Plug-In, das vor allem Nutzerinnen mit dem Versprechen ködert, die Profilansicht vom üblichen Blau auf Pink umzustellen. Antivirenexperten wie Bitdefender warnen jedoch davor, das Plug-In zu installieren. Denn neben dem neuen Design installiert es im Hintergrund gleichzeitig noch einige Schadsoftwarekomponenten (Trojan.FBFraud.A).

Ist das Plug-In erst einmal auf dem Rechner gelandet, postet es zunächst einmal automatisch eine »Gefällt mir«-Meldung über sich selbst im Namen des Users, um seine weitere Verbreitung sicherzustellen. Darüber hinaus erstellt der Trojaner gleich noch einen Eintrag samt Weblink auf der Pinnwand des Opfers, mit dem das verseuchte Profildesign in Pink auch gleich noch den Freunden empfohlen wird. Auf diese Weise konnte der Schädling schon kurz nach seiner Veröffentlichung tausende Facebook-Profile befallen und sich entsprechend oft selbst weiterempfehlen.

Folgen die Kontakte dem geposteten Link, werden sie neben dem Download über ein mit einem I-Frame manipuliertes Facebook-Profil auf eine externe Seite umgeleitet, auf der sie angeblich an einer Umfrage teilnehmen sollen. Um die vermeintliche Belohnung in Form von Klingeltönen oder ähnlichen Smartphone-Apps dafür einzufordern, wird ihnen anschließend eine SMS an eine kostenpflichtige Nummer abgefordert. Nach den Informationen von Bitdefender funktioniert dieser Teil der Betrugsmasche allerdings nur bei Nutzern von Mozilla Firefox und Google Chrome. In anderen Browsern wird lediglich eine leere Seite angezeigt.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Neue Welle von Abmahn-Emails unterwegs
Jeder Dritte lügt im Web
Von hier aus starten deutsche Onliner am liebsten
Das müssen Sie bei Social Media beachten
Yahoo greift Facebook mit Patenten an
Garantiert abmahnsichere Facebook-Seite
Vorsicht vor Starbucks-Gutscheinen

Verwandte Artikel

Bitdefender

IT-Security