Menü
Security

Bot erpresst Facebook-Nutzer

vorlesen Drucken Kommentare lesen 121 Beiträge

Wer sich den Schädling Carberp einfängt, erlebt beim Aufruf von Facebook unter Umständen eine böse Überraschung.

(Bild: Trusteer)

Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.

Versucht man das soziale Netzwerk anzusteuern, erscheint der Hinweis, dass der Account vorübergehend gesperrt sei und man 20 Euro bezahlen müsse, um seine persönlichen Daten zu verifizieren. Die Zahlung soll über Ukash erfolgen – ein anonymes Bezahlsystem, bei dem man den Empfänger der Zahlung nicht zurückverfolgen kann.

Carberp verhält sich damit ähnlich wie die inzwischen weit verbreiteten Varianten des BKA-Trojaners, die den gesamten Rechner sperren und behaupten, ihn nach der Zahlung eines bestimmten Betrags wieder freizugeben. Diese Art von Schädlingen bezeichnet man als Ransomware oder auch Lösegeld-Trojaner. Die Bezahlung des Lösegelds hat in den meisten Fällen keinen Effekt.

Bei Carberp handelt es sich um einen Trojaner-Baukasten, der von Kriminellen bislang vor allem für die Manipulation von Online-Banking eingesetzt wurde. Er verbreitet sich unter anderem durch verseuchte PDF- und Office-Dateien. Nebenbei enthält er noch Fernsteuerfunktionen, durch die er beliebige Befehle von den Betreibern des Botnets entgegennimmt und ausführt. (rei)