Trojaner will Lösegeld von Facebook-Nutzern

Die Sicherheitsexperten von Trusteer haben eine neue Variante des als besonders gefährlich eingestuften Banking-Trojaners Carberp identifiziert. Die Verbreitung erfolgt über infizierte PDF- und Office-Dateien. Beim Aufruf von Facebook ersetzt Carberp alle Seiten durch eine Meldung, die von Facebook selbst zu stammen scheint. Darin wird auf eine Kontosperrung hingewiesen. Das Facebook-Konto werde erst wieder freigeschaltet, wenn eine Zahlung von 20 Euro erfolgt, heißt es auf der Seite (Ransomware). Das Formular verlangt Namen, E-Mail-Adresse, Geburtsdatum und das Facebook-Passwort des betroffenen Facebook-Nutzers. Dies diene der Verifizierung der persönlichen Daten. Verlangt wird die Zahlung über das anonyme Bezahlsystem Ukash, das eine Rückverfolgung unmöglich macht. Mit der Eingabe des Ukash-Codes soll die Facebook-Sperre aufgehoben werden, was natürlich nicht passiert. Wer zahlt, bekommt nichts erstattet, da bei derartigen elektronischen Zahlungsverfahren der Kunde und nicht das Finanzunternehmen haftet und die Verfolgung Krimineller nur selten gelingt.

Trusteer stellt fest, dass anonyme eCash-Systeme immer beliebter werden. Mit wachsender Akzeptanz steigt auch für Online-Kriminelle die Wahrscheinlichkeit, dass tatsächlich eine Zahlung erfolgt. Anders als bei Banküberweisungen oder Kreditkartenzahlungen ist der Weg des Geldes beim anonymen eCash nicht nachvollziehbar.

So schützen Sie sichWenn der PC mit Carberp befallen ist, lässt sich das Problem beispielsweise mit Microsofts Tool zum Entfernen bösartiger Software beheben. Prophylaktisch schützen Sie sich am besten, wenn Sie nur Dateien aus seriösen Quellen herunterladen. Dabei unterstützt Sie auch die Browsererweiterung WOT. Diese zeigt Warnungen bereits im Google-Suchergebnis an und verhindert das Aufrufen von dubiosen Webseiten.