ThKo4
23.02.2012, 20:56
http://s1.directupload.net/images/120223/w9z4c3e2.jpg (http://www.directupload.net)
Wie der Blog Botfrei.de berichtet ist ein Neuer Facebook Trojaner im Umlauf. Diese Version sperrt den Zugang zu Facebook mit einem täuschend echten Entsperrbildschirm, indem der Nutzer neben seinen Account-Informationen wie Name, Geburtsdatum und Passwort auch einen Ukash-Code im Wert von 20 Euro eingeben soll.
Die Erpressungsmasche ist hingegen nicht neu. Die BKA- und GEMA-Trojaner schüchtern Nutzer seit geraumer Zeit mit einer Zahlungsaufforderung ein. Auf unserer Seite bka-trojaner.de (http://bka-trojaner.de/) stellen wir verschiedene Lösungsansätze für die Bereinigung der vielen Varianten zur Verfügung.
Nutzer, die dieser Aufforderung nachgehen, geben ihre sensiblen Daten nicht nur in fremde Hände, der Sperrbildschirm geht auch nach der Bestätigung wider erwarten nicht weg. Das Security-Unternehmen Trusteer (http://www.trusteer.com/blog/carberp-steals-e-cash-vouchers-facebook-users) geht davon aus, dass bereits eine Vielzahl von Nutzer auf diesen Betrug hereingefallen sind.
Dieser Man-in-the-browser (http://en.wikipedia.org/wiki/Man_in_the_Browser) Exploit zielt darauf ab, die aufgerufene Facebook-Seite so umzuleiten oder zu modifizieren, dass der Nutzer in vollem Vertrauen seine Daten wie gewohnt in die Eingabemasken eingibt. Die eigentliche Infektion wird häufig durch infizierte PDF-Dateien ausgelöst. Welche weiteren Bedrohungen von dem Carberp-Trojaner ausgehen werden ist noch nicht bekannt. Sicher ist jedoch, dass die infizierten Computer zu einem Botnetz (http://de.wikipedia.org/wiki/Botnet) zusammengeschlossen werden, um weitere kriminelle Aktivitäten wie DDoS (http://de.wikipedia.org/wiki/Denial_of_Service), Spam (http://de.wikipedia.org/wiki/Spam) oder Phishing (http://de.wikipedia.org/wiki/Phishing)-Attacken durchzuführen. Weiterhin öffnet Carberp Hintertüren im System, worüber dann Angreifer den Computer manipulieren und sensible Informationen stehlen können.
Damit Sie sich nicht mit diesem Trojaner infizieren, raten wir dazu fremde Links von Webseiten oder Dokumenten nicht zu öffnen, auch wenn diese von angeblich seriösen Quellen stammen. Halten Sie zudem den PDF-Reader, Flash-Player und Java stets aktuell und installieren Sie eine Anti-Viren Lösung. Spielen Sie regelmäßig Updates für Ihr Betriebssystem ein. Mit dem Update-Check von Secunia (http://blog.botfrei.de/2011/06/ist-ihr-system-aktuell-hier-konnen-sie-ihren-windows-rechner-testen/) können Sie Ihr System nach fehlenden Updates und veralteten Programmen überprüfen.
Quelle: Botfrei.de (http://blog.botfrei.de/2012/01/carberp-trojaner-erpresst-facebook-nutzer/)
Carberp Trojaner erpresst Facebook-Nutzer >> Scenepirat.ws (http://scenepirat.ws/2012/02/carberp-trojaner-erpresst-facebook-nutzer/)
Wie der Blog Botfrei.de berichtet ist ein Neuer Facebook Trojaner im Umlauf. Diese Version sperrt den Zugang zu Facebook mit einem täuschend echten Entsperrbildschirm, indem der Nutzer neben seinen Account-Informationen wie Name, Geburtsdatum und Passwort auch einen Ukash-Code im Wert von 20 Euro eingeben soll.
Die Erpressungsmasche ist hingegen nicht neu. Die BKA- und GEMA-Trojaner schüchtern Nutzer seit geraumer Zeit mit einer Zahlungsaufforderung ein. Auf unserer Seite bka-trojaner.de (http://bka-trojaner.de/) stellen wir verschiedene Lösungsansätze für die Bereinigung der vielen Varianten zur Verfügung.
Nutzer, die dieser Aufforderung nachgehen, geben ihre sensiblen Daten nicht nur in fremde Hände, der Sperrbildschirm geht auch nach der Bestätigung wider erwarten nicht weg. Das Security-Unternehmen Trusteer (http://www.trusteer.com/blog/carberp-steals-e-cash-vouchers-facebook-users) geht davon aus, dass bereits eine Vielzahl von Nutzer auf diesen Betrug hereingefallen sind.
Dieser Man-in-the-browser (http://en.wikipedia.org/wiki/Man_in_the_Browser) Exploit zielt darauf ab, die aufgerufene Facebook-Seite so umzuleiten oder zu modifizieren, dass der Nutzer in vollem Vertrauen seine Daten wie gewohnt in die Eingabemasken eingibt. Die eigentliche Infektion wird häufig durch infizierte PDF-Dateien ausgelöst. Welche weiteren Bedrohungen von dem Carberp-Trojaner ausgehen werden ist noch nicht bekannt. Sicher ist jedoch, dass die infizierten Computer zu einem Botnetz (http://de.wikipedia.org/wiki/Botnet) zusammengeschlossen werden, um weitere kriminelle Aktivitäten wie DDoS (http://de.wikipedia.org/wiki/Denial_of_Service), Spam (http://de.wikipedia.org/wiki/Spam) oder Phishing (http://de.wikipedia.org/wiki/Phishing)-Attacken durchzuführen. Weiterhin öffnet Carberp Hintertüren im System, worüber dann Angreifer den Computer manipulieren und sensible Informationen stehlen können.
Damit Sie sich nicht mit diesem Trojaner infizieren, raten wir dazu fremde Links von Webseiten oder Dokumenten nicht zu öffnen, auch wenn diese von angeblich seriösen Quellen stammen. Halten Sie zudem den PDF-Reader, Flash-Player und Java stets aktuell und installieren Sie eine Anti-Viren Lösung. Spielen Sie regelmäßig Updates für Ihr Betriebssystem ein. Mit dem Update-Check von Secunia (http://blog.botfrei.de/2011/06/ist-ihr-system-aktuell-hier-konnen-sie-ihren-windows-rechner-testen/) können Sie Ihr System nach fehlenden Updates und veralteten Programmen überprüfen.
Quelle: Botfrei.de (http://blog.botfrei.de/2012/01/carberp-trojaner-erpresst-facebook-nutzer/)
Carberp Trojaner erpresst Facebook-Nutzer >> Scenepirat.ws (http://scenepirat.ws/2012/02/carberp-trojaner-erpresst-facebook-nutzer/)