Und da ist Dein Facebook Zugang gesperrt – Du siehst eine Seite, die der Facebook-Seite nachempfunden ist und verkündet: Your Facebook Account is temporary locked. Ohne weitere Informationen über den Grund der Sperrung wird ein Formular offenbart, dass den Vornamen, den Nachnamen, E-Mail, das Geburtsjahr und ein Passwort abfragt.
Es handelt sich hier um eine modifizierte Version des Carberp Trojaners, der sich über alle Facebook-relevanten Seiten legt und immer wieder auf diese Formularseite umleitet, bis die Forderung erfüllt ist.
Klar ist leider nicht, ob die Facebook-Seite nach der „Überweisung“ wieder freigegeben wird, oder nicht. Eins ist sicher: Dieser man-in-the-browser (MitB) Trojaner ist ja nach einer solchen Transaktion nicht einfach wieder weg vom Fenster. Vielleicht verfällt er danach in eine Art Ruhezustand und wartet im System des Opfers auf neue Anweisungen zu weitern Erpressungen. Das hätte zumindest den Effekt, dass das Opfer eventuell denkt, dass das wirklich eine Maßnahme von Facebook gewesen sein kann. Clevere FB-User nutzen hoffentlich eine Suchmaschine um sich über diese Art der „Entsperrung“ zu informieren.
Bei mir schlug der Carberp Trojaner noch nicht ein. Es gibt aber scheinbar noch keine griffigen Hinweise, wie sich der Trojaner verbreitet und in die Betriebssysteme einnistet geschweige denn – wie man das Ding wieder los wird. Im schlimmsten Fall kann Windows zu einem früheren Zeitpunkt wieder hergestellt oder gänzlich neu aufgesetzt werden. Ob das „reicht“ – weiß ich leider nicht, hoffe aber auf schnelle Erkenntnisse seitens der Internet-Security Unternehmen wie Trusteer.com und Plattformen wie Gulli.
Bleibt vorsichtig und gebt keine persönlichen Daten ins Netz, wenn sich der Sinn zu solch einer Aktion Euch nicht völlig erschließt.
Schreibe den ersten Kommentar