Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zu News

Neue Attacke gegen Facebook-Anwender

Frankfurt, 29. April 2016

Das Interesse der Cyber-Kriminellen an Facebook nimmt nicht ab. Die Virenanalysten von Doctor Web haben herausgefunden, dass Cyber-Kriminelle ein Plug-in für Google Chrome entwickelt haben, das Spam via Facebook versendet. Heutzutage haben über 12.000 Facebook-Anwender dieses soziale Netzwerk installiert.

Das böswillige Plug-in für Google Chrome wird durch Dr.Web als Trojan.BPlug.1074 eingestuft. Wenn ein Chrome-Benutzer dieses Plug-in installiert und sich bei Facebook angemeldet hat, bestimmt Trojan.BPlug.1074 seine UID und passt das Layout des Browsers an: Vertraulichkeitseinstellungen sowie verschiedene Menüpunkte werden entfernt. Anschließend erhält der Trojaner eine Freundesliste des Opfers.

Danach erstellt Trojan.BPlug.1074 automatisch eine neue Seite der Community mit einem automatisch generierten Namen. Durch eine Community-ID, ein Foto des Opfers und eine Internetadresse aus einer Konfigurationsdatei erstellt der Trojaner einen Link, den er regelmäßig postet. Da der Trojaner alle Freunde des aktuellen Benutzers erwähnt, wird diese Meldung bei Freunden des Opfers angezeigt.

screen #drweb

Wenn der Benutzer einem solchen Link folgt, wird eine ähnliche aber gefälschte Webseite angezeigt.

screen #drweb

Diese Seite enthält den Titel „Hello please watch my video“, unter dem eine Standardkomponente des Videoplayers steckt. Wenn der Benutzer den Chrome-Browser verwendet, taucht auf dem Bildschirm ein Dialogfenster auf, in dem der Benutzer aufgefordert wird, das Plug-in herunterzuladen. Diese Plug-in ist eine Kopie des Schädlings. Trojan.BPlug.1074.

screen #drweb

So kann Trojan.BPlug.1074 auch andere Plug-ins für Google Chrome verbreiten.

Die Virenanalysten von Doctor Web haben herausgefunden, dass das Plug-in Trojan.BPlug.1074 zum 28. April 2016 über 12.000 Mal durch Facebook-Anwender heruntergeladen und installiert wurde. Dr.Web Antivirus entdeckt und löscht den Schädling problemlos. Die Sicherheitsanalysten von Doctor Web empfehlen, keine unbekannten oder verdächtigen Plug-ins zu installieren, auch wenn Sie von Facebook dazu aufgefordert werden.

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare