Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.
Im Moment gehen mehrere Versionen eines angeblichen Links zu einem Video mit einer Frau, die einen Wurm im Kopf hat, auf Facebook herum. Mindestens eine dieser Versionen versucht nach unseren Informationen, Euch einen Trojaner unterzuschieben. Bereits der Besuch der Seite, auf welcher das angebliche Video zu sehen ist, kann genügen um sich per “Drive-By-Download” einen Trojaner einzufangen. Das bedeutet, dass man auf der genannten Seite eigentlich keinen Klick mehr tätigen muss (z.B Download eines Browser Addons) um sich einen Trojaner einzufangen! Alleine der AUFRUF der Seite reicht hier schon aus.
So sieht das Posting aus:
Ein ZDDK-User hat uns darauf hingewiesen, dass schon der Besuch der im Screenshot dargestellten Seite genügen kann, um sich per Drive-By-Download einen Trojaner einzufangen.
Diese Art von Betrügerei dürfte gerade eine Art “Modeerscheinung” sein denn genau so wie bei dem “Amazon Fake” und einigen anderen wird man hier auf eine externe Webseite weitergeleitet wo man “Teilen” sowie ein “Kommentar” hinterlassen muss und im oberen Bereich läuft ein Zähler (welcher immer von vorne startet sobald man die Seite neu lädt) Schauen wir uns den Fake im Detail an!
So sieht das Posting aus:
Ein Klick auf den Link und man wird auf folgende Seite geleitet!
Sobald man den Anweisung folgt (Teilen und Kommentar hinterlassen) ist unsere Browser mehrmals abgestürzt! Was auch imnmer dahinter noch gefolgt wäre ist nicht für uns zu erkennen aber man kann 100% sicher sein, dass diese Seite EINE FAKE IST!
Es fasziniert uns mittlerweile wie oft das “Fake-Pickel Bild” immer wieder von Betrügern herangezogen wird um Facebook Nutzer in die Irre zu führen. Nicht nur, dass Nutzer sehr viele Schritte durchlaufen müssen bis sie zu einem Video kommen, nein die Nutzer müssen auch noch einen JavaScript Code in die Browserleiste einfügen und danach nochmals 4 Schritte durchlaufen bis sie dann Schlussendlich auch noch bei 6 verschiedene dubiosen Test mitmachen müssen. Hier unser Bericht dazu!
Zahlreiche Facebook-Nutzer beklagten sich in den vergangenen Tagen über eine groß angelegte Welle von veröffentlichten Sex- und Gewaltbildern auf ihren Profilen. Die Betreiber konnten die zugehörige Schwachstelle nun schließen.
Den bekannt gewordenen Informationen zufolge konnten die Betreiber des weltgrößten Social Networks die zugehörige Schwachstelle ausfindig machen und die Spamwelle auf Facebook weitgehend stoppen. Sensible Daten sind dabei nicht abhanden gekommen, heißt es.
In diesem Zusammenhang ruft Facebook zur Vorsicht auf, wenn es um unbekannte Links geht, die auf dem Sozialen Netzwerk veröffentlicht werden. Derartige Adressen sollten nicht aufgerufen oder in die Adresszeile des Browsers eingegeben werden, teilte man mit.
Verbreitet wurden die besagten Inhalte letztlich von den Nutzern des Netzwerks selbst. Dazu war es erforderlich, einen Link mit JavaScript-Code in die Adresszeile des Browsers einzugeben. Wie diese Entwicklung zeigt, waren viele Facebook-Mitglieder dazu bereit.
Die geschalteten Sicherheitsmaßnahmen von Facebook konnten in diesem Zusammenhang überwunden werden, da die Nutzer den Code selbst eingeben mussten. Auch vor solchen Fälle wollen sich die Betreiber von Facebook in Zukunft besser schützen, berichtet die britische ‘BBC’.
Ein Widerspruch in sich? Nein: Denn das haben sicherlich schon viele Eltern erleben müssen: Ihr Filius (seltener: ihre Filia) spielt ein Online-Spiel. Das ist gratis. Kein Problem, also, könnte man denken. Doch dem Nachwuchs wird beim Spielen bewusst, dass es viele andere Mitspieler gibt, die einfach besser sind – besser ausgerüstet, besser ausgestattet, besser trainiert.
Genau wie bereits bei “98% der Leute können das nicht länger als 10 Sekunden” (wir haben am 8.11.2011 darüber berichtet) wird bei dieser Fake-Seite ebenfalls vorgegangen allerdings nennt sich diese Seite “Unglaublich! Wie kann sie ihrem eigenen Kind nur sowas antun?” Facebook-Nutzer denken, dass Sie hier ein Video zu sehen bekommen aber so wie es im Moment aussieht fängt man sich einen Trojaner ein! Wenn man auf das angebliche Video klickt dann bekommt man eine “Anleitung” zu sehen wo gezeigt wird, dass man einen JavaScript Code in der Browserleiste bestätigen muss und hier beginnt der Wahnsinn! Zum einen fängt man sich einen Trojaner / Virus ein und zum anderen verteilt sich das Posting an die gesamte Freundesliste!
So sieht das Posting aus:
So sieht die Seite aus:
Wenn man auf “Continue” klickt gelangt man auf diese Seite und es erscheint eine Anleitung.
BITTE SOLLTET IHR AUF DIE SEITE STOSSEN, DANN TÄTIGT DIESEN SCHRITT NICHT!!!! DIES IST DER AUSLÖSER DES TROJANERS!!!
Durch die Bestätigung (mittels “ENTER”) verbreitet sich u.a der Link und arbeitet sich durch die gesamte Freundesliste!
Einige Facebooknutzer sind jedoch folgender Meinung:
Ihr habt alle keine Ahnung Das ist ein Javascript. Und in javascript gibt es eigentlich ziemlich wenige Viren es ist eine PROGRAMMIERSPRACHE zum PROGRAMMIEREN. Damit kann man (fast) keine Viren schreiben. nur Scripts.
Wir haben uns auf der Seite “Viruslist.com” einmal schlau gemacht und haben prompt dazu etwas gefunden. Hier ein Auszug:
Titel des Trojaners: “Trojan-Downloader.JS.Miner”
Technical Details: Malware (Trojaner), geschrieben mit JavaScript.
Ungefähre Länge des Trojaner-Codes — 1-3KB. Er ist gewöhnlich in eine HTML-Seite eingebaut, deren Größe beliebig sein kann. Der Code kann mit Hilfe der eingebauten Mittel von JavaScript (JScript.Encode) chiffriert werden.
Was passiert?
Lädt und startet ein beliebiges Trojaner-Programm ohne Kenntnis des Anwenders. Es nutzt dafür, abhängig vom Betriebssystem
Microsoft hat in dieser Woche einen fehlerhaften Patch für die hauseigene Sicherheitslösung namens Microsoft Security Essentials (MSE) in Umlauf gebracht. Dadurch kam es zu Problemen mit dem Chrome-Browser.
Microsoft Security Essentials identifizierte den Web-Browser von Google fälschlicherweise als den Trojaners PWS:Win32/Zbot. Hierbei handelt es sich um den bekannten Banking-Trojaner Zeus. Diese Tatsache sorgte, wie den Beiträgen im Google Support Forum zu entnehmen ist, in den Kreisen der Anwender für große Verwirrung.
Nicht neu, aber im neuen Gewand ist mal wieder was bei facebook unterwegs was sachen verspricht was gar nicht moeglich ist, so z.b.
WOAH! Mein Profil wurde ALLEIN HEUTE XX mal angesehen und ich kann sehen, dass ich ziemlich viele Beobachter habe. LOL! Finde hier heraus wer Dich beobachtet:
Nun setzten die Betrueger aber noch ne Youtube Video dazu um mehr Vertrauen zu gewinnen und mehr Opfer fuer ihre Falle zu finden.
Im ersten Moment denkt man es sei ein “geteiltes” YouTube Video! Nur wenn man mit der Maus über den Titel (Link) fährt kann man in der Statusleiste des Browsers erkennen, dass dies kein YouTube Link ist sonder ein Kurz-Url zu “bit.ly”
Klickt man jedoch auf diesen Link wird man NICHT auf YouTube geleitet sondern man landet bei profil-checker.co.uk
Mitfahrzentrale-24.de oder auch mitwohnzentrale-24.de auch bei Facebook aller landingpage um so die Kosten den Nutzern zu Verschleiern die dann ueber Facebook auf die Seite der Abofallen Betreiber gelangen.
Also Vorsicht wo drauf ihr Klickt, und noch mal es gibt keine APP was euch solche Funktionen wie oben versprochen bietet.
likefallen :
likefallen sind natuerlich auch nichts neues, hier wird irgend etwas versprochen bzw. beworben wie z.b. ein Gewinnspiel wo fuer man nur “geaefllt mir” und / oder “teilen klicken muss und man nimmt daran Teil.
Dann gibt es auch noch die Video likefallen Betreiber, die suchen sich erst mal ein Video was die Menscheliche Neugier entfacht und geben dann noch ein Titel der ansporn zum klicken und liken gibt mit irgend was wie “Wow” oder aehnlicken, neu z.b. ist nun die likefallen Seite funnyclipz.de, betrieben wird die aber von keinem unbekannter, der Betreiber dieser Seite ist der selbe wie schon bei der Seite video-kingz.de wo z.b. auch das video “Du bist ein Terrorist!” als falle genutzt wurde, den Machern sollte das sicher nicht schmecken das ihr video fuer solche likefallen Seiten missbraucht wird.
Hoax / Fakemeldungen :
Im moment gehen wieder einige fake Meldungen herum mit der bitte diese an seine Pinnwand zu posten, die da waeren :
Achtung
!!! K E I N E F R E U N D S C H A F T S A N F R A G E N ANNEHMEN von:
Fabienne Resch; Matthias Dannberger; Mario Sommer; … Mike Löwer;
Fabian Berneder; Roland Trockner; Frank Becker!!! ES SIND HACKER!!!!!!
Sie zerstören alles!!!!! BITTE….. Diesen Text auf eure Pinnwand
kopieren, damit eure Freunde gewarnt sind <<< RTL hat sogar
schon davor gewarnt!!!!!
W A R N U N G .. ! !….. W A R N U N G .. ! !….. W A R N U N G .. ! ! Wenn jemand Dir oder einem Freund einen Link schickt, “Besuche das neue FACEBOOK” öffne diesen nicht. Wenn Du ihn öffnest, sei sicher, Abschied von Deinem Facebook-Konto zu nehmen. Dies ist tatsächlich eine Falle von einem Hacker, der Deine Daten stiehlt und Dich dauerhaft von Deinem eigenen Account wirft. Bitte kopiere es in Dein Profil!!!
AN ALLE MAMA’s UND PAPA’s:
Erinnert bitte eure Kinder daran, nicht bei fremden Leuten ins Auto einzusteigen. Ein Mann mit einem weißen Kleinbus, hat Kindern erzählt, dass der Schulbus kaputt wäre und sie sollen deshalb bei ihm mitfahren. Zum Glück haben die Kinder ihm nicht geglaubt und sind zusammen an der… Haltestelle stehen geblieben. Die Polizei ist angeblich auf der Suche nach diesem Mann. Bitte passt auf… Eure Kinder auf und informiert alle Mamas und Papas die ihr kennt!!! Es gab inzwischen sogar weitere Vorfälle und zwar alle in unserer Region. Bitte informiert jeden den ihr kennt. Postet dies an sämtliche Pinnwände und sprecht mit euren Kindern!!!
und auch noch :
>>Liebe Eltern passt auf eure Kinder auf!!!!
… Eine Mutti war mit ihrem 4 jährigen Sohn bei H&M shoppen.
… Die Mutti setzte ihn vor den Fernsehr und sie schaute nach Klamotten,als sie zu ihm ging war er nicht mehr da. Sie schrie was das Zeug hält…alle Türen wurden verschlossen..Zigeuner hatte den Jungen …mit Ethanol betäubt, ihn in ne Umkleidekabine gezerrt, die Haare abrasiert, komplett umgezogen und wollten mit dem Jungen flüchten. Da alle Türen verriegelt waren, wurde er gerettet ! .Er sollte für 100 € verkauft werden und die hätten ihn getötet – zum Organhandel verurteilt..dies ist letzte woche in Steglitz passiert.
Bitte weiter posten, es könnten auch eure Kinder sein<<
Also wie immer seit vorsichtig beim Surfen und nicht alles anklicken oder kopieren auch wenn es noch so verlockend ist 😉
Die Malware-Experten des Security-Unternehmens Kaspersky haben eine weitere Version des Staatstrojaners ausfindig gemacht. Diese enthält deutlich weitergehende Optionen als die bisher bekannten Spionage-Programme, die auf Landesebene eingesetzt wurden.
Die Kaspersky-Analysten Tillmann Werner und Stefan Ortloff sprechen dabei vom “großen Bruder” des bekannten Backdoor-Trojaners, denn die entschlüsselte Datei enthält jetzt sechs Komponenten, die jeweils verschiedene Aufgaben erfüllen. Dabei kann der Trojaner nicht nur unter 32-Bit-Versionen von Windows aktiv werden, sondern auch auf 64-Bit-Versionen.
Die vom Chaos Computer Club (CCC) gezeigten Staatstrojaner waren in erster Linie darauf ausgelegt, Telefonate via Skype abzuhören. “Die von uns analysierte Version zeigt, dass es die Software neben Skype auch auf Web-Browser, verschiedene Instant Messenger und VoIP-Software wie ICQ, MSN Messenger, VoipBuster und Yahoo Messenger abgesehen hat”, sagte Werner.