Trojaner in sozialen Netzwerken

Verbreitung über facebook: der Trojaner Koobface
Verbreitung über facebook: der Trojaner Koobface

Cyberkriminelle haben einen Weg gefunden schädliche Software trotz starken Emailspamfiltern an den Mann/Frau zu bringen. Neu erfolgt deren Verbreitung über soziale Netzwerke - eine ernsthafte Bedrohung auch für Unternehmensnetzwerke.

 
  • «Koobface versendet innert Minuten tausende von Freundschafts-anfragen»

Ein aktuell aktiver Trojaner Namens Koobface treibt sein Unwesen, wie es sein Name vermuten lässt, vor allem auf Facebook. Wie Koobface im Detail funktioniert kann auf dem schweizer Security Blog abuse.ch nachgelesen werden.

Das Prinzip ist einfach. Koobface eröffnet eine grosse Anzahl Facebook- oder Blogspotkonten. Captchas sind dabei kein Hindernis. Dann versenden sie tausende von Freundschaftsanfragen, die erstaunlicherweise nicht selten akzeptiert werden. Über Kurz-URL's werden "Freunde" über infizierte Webseiten weitergeleitet bis zum Koobface-Server, welcher z.B. eine Youtubeseite vorgaukelt, welche den User auffordert ein Update zu machen oder was auch immer. Wer hier die Datei runterlädt, hat sich soeben die neuste Version des Koobface Trojaners besorgt. Infizierte Computer werden dann zur Weiterverbreitung des Trojaners missbraucht.

Verdächtige Inhalte zu melden bringt im Prinzip nicht viel. Von Facebook gesperrte URL's werden nicht mehr verwendet und innert Minuten schafft Koobface neue URL's. Die Koobface Gang bestreitet sensible Daten wie Kreditkartendaten oder Passwörter zu stehlen - aber das Potential ist da und die Gefahr ist real. Irgendwann wird Koobface oder sein böser Zwilling sensible Daten sammeln und verkaufen - das ist Business.

Quelle: abuse.ch