Seit kurzem treibt ein neuer Facebook-Trojaner sein Unwesen, der gespeicherte Nutzernamen und Passwörter von den Browsern der Opfer ausliest. Bisher haben sich schon 800.000 Nutzer den Trojaner eingefangen, der laut der New York Times 40.000 Angriffe/Std. startet.
Die Malware verbreitet sich über Facebook-Nachrichten, die einen Link zu einem Video enthalten, in welchem man angeblich von einem Freund markiert wurde. Klickt man auf diesen Link, erscheint eine separate Webseite mit der Aufforderung, ein Browser-Plugin downzuloaden, um das Video ansehen zu können. Hat man dies erst einmal getan, kann der Trojaner sämtliche im Browser gespeichterten Daten auslesen, also auch Nutzernamen und Passwörter von Email-, Facebook- und Twitter-Konten. Die gewonnen Daten werden von den vermutlich türkischen Entwicklern des Trojaners benutzt, um sich als das Opfer auszugeben und dessen Freunde mit dem Trojaner zu infizieren.
Hat sich die Malware erst einmal auf dem Rechner eingenistet, ist es gar nicht so einfach,den Virus wieder loszuwerden. Er blockiert den Zugang zu den Browsereinstellungen, wodurch er nicht deinstalliert werden kann. Zudem verhindert er den Zugang zu vielen Webseiten, die Antivirus-Programme anbieten.
Bisher scheinen nur Nutzer der Browser Google Chrome sowie Mozilla Firefox betroffen zu sein. Facebook sowie Google haben bereits entsprechende Gegenmaβnahmen gestartet, wie die Blockierung der betroffenen Browser Extensions. Google entwickelt darüber hinaus einen Mechanismus, der den Trojaner selbständig erkennen soll. Facebook blockiert oder löscht verdächtige Links. Mozilla dagegen ruft Firefox-Nutzer lediglich dazu auf, Vorsicht beim Surfen und Downloaden walten zu lassen.
Wer sich den Trojaner bereits eingefangen hat, der sollte schnellstmöglich alle betroffenen Passwörter ändern, um so den Zugriff auf persönliche Accounts zu verhindern. Darüber hinaus lässt sich über den Internetexplorer eine Antivirus-Software herunterladen, mit deren Hilfe der Computer gescannt und der Malware der Garaus gemacht werden kann.
Quelle: nytimes.com
Bildquelle: © maxkabakov – Fotolia.com