Trojaner in sozialen Netzwerken

Ein aktuell aktiver Trojaner Namens Koobface treibt sein Unwesen, wie es sein Name vermuten lässt, vor allem auf Facebook. Wie Koobface im Detail funktioniert kann auf dem schweizer Security Blog abuse.ch nachgelesen werden.

Das Prinzip ist einfach. Koobface eröffnet eine grosse Anzahl Facebook- oder Blogspotkonten. Captchas sind dabei kein Hindernis. Dann versenden sie tausende von Freundschaftsanfragen, die erstaunlicherweise nicht selten akzeptiert werden. Über Kurz-URL's werden "Freunde" über infizierte Webseiten weitergeleitet bis zum Koobface-Server, welcher z.B. eine Youtubeseite vorgaukelt, welche den User auffordert ein Update zu machen oder was auch immer. Wer hier die Datei runterlädt, hat sich soeben die neuste Version des Koobface Trojaners besorgt. Infizierte Computer werden dann zur Weiterverbreitung des Trojaners missbraucht.

Verdächtige Inhalte zu melden bringt im Prinzip nicht viel. Von Facebook gesperrte URL's werden nicht mehr verwendet und innert Minuten schafft Koobface neue URL's. Die Koobface Gang bestreitet sensible Daten wie Kreditkartendaten oder Passwörter zu stehlen - aber das Potential ist da und die Gefahr ist real. Irgendwann wird Koobface oder sein böser Zwilling sensible Daten sammeln und verkaufen - das ist Business.

Quelle: abuse.ch