Facebook-Invasion: Vorsicht vor dem neuen "intelligenten" Wurm

Direkt nach einer vermeintlichen Entführung von Hunderten von Facebook-Gruppen kriecht eine neue Variante eines alten Wurms in die Wände des sozialen Netzwerks. Angreifer haben eine aktualisierte, intelligentere Version des berüchtigten Koobface-Virus veröffentlicht, sagen Sicherheitsanalysten - und jeder könnte sein nächstes Opfer werden.

Der Facebook-Hijack

Zuerst die Entführung: Eine Organisation namens "Control Your Info" hat offenbar in den vergangenen Tagen die Kontrolle über 300 Facebook-Gruppen übernommen. Die Mitglieder fügten ihr eigenes Logo auf den Seiten hinzu und verkündeten, dass sie die Gruppen "entführt" hätten und einen Link zu ihrer eigenen Website bereitgestellt hätten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

(Facebook behält bei Keine vertraulichen Informationen wurden jemals aufgedeckt - die betroffenen Gruppen, so die Vertreter, seien verlassen und jedem Mitglied offen.)

Auf der "Control Your Info" -Website heißt es, die Aufgabe der Organisation bestehe darin, Sicherheitslücken im sozialen Bereich aufzudecken Medien - ein passender Übergang zur heutigen neuen Bedrohung.

Facebooks neues Anliegen

Die neue Bedrohung hat einen vertrauten Namen. Koobface - übrigens ein Anagramm des Wortes Facebook - tauchte Mitte 2008 auf und bedrängt seither die Nutzer.

Der Wurm funktioniert in der Regel, indem er Ihren PC übernimmt und dann Nachrichten sendet oder Wandposts an deine Freunde. Die Nachrichten enthalten Links zu scheinbar lustigen Videos oder gewagten Fotos von Personen, die Sie und Ihre Freunde kennen. Wer jedoch den Links folgt, wird letztlich selbst mit der Malware infiziert - meist durch ein gefälschtes Software-Update, das auf dem Bildschirm erscheint.

Die aktualisierte Koobface-Variante, so das Virenbekämpfungsteam von Trend Micro geht noch einen Schritt weiter und automatisiert den gesamten Prozess. Anstatt sich nur auf echte Konten zu beschränken, um die bösartigen Links zu verbreiten, haben die Angreifer einen Weg gefunden, Bots zu unterstützen.

So sagt Trend Micro: Botnets registrieren neue Facebook-Accounts und bestätigen sie über begleitende Gmail-Adressen, alles ohne menschliche Interaktion. Die Zombie-Accounts schließen sich dann Facebook-Gruppen an, fügen Freunde hinzu und veröffentlichen gefährliche Links auf die Wände dieser Leute.

"Diese neue Komponente verhält sich wie ein normaler Internetnutzer, der sich mit Freunden in Facebook verbindet", erklärt Jonell Baltazar, ein Fortgeschrittener Bedrohungen Forscher mit Trend Micro. "Die Angaben zum Konto sind vollständig wie ein Foto, ein Geburtsdatum, Lieblingsmusik und Lieblingsbücher."

Das System ist sogar weit genug fortgeschritten, um die von Facebook zugelassenen maximalen Freundschaftsstufen zu überwachen, so Baltazar Aufmerksamkeit auf das schlecht geplante Konto.

Facebook-Schutz

Also, was kannst du tun, um dich vor diesem koobgesichtigen Bösewicht zu schützen? Die Schritte sind nichts, was Sie noch nie gehört haben: Halten Sie Ihre Antivirensoftware auf dem neuesten Stand und verwenden Sie gesunden Menschenverstand.

Antivirensoftware wird Sie warnen, wenn Sie auf eine Website klicken, von der bekannt ist, dass sie Malware hostet - und genau dort Diese Koobface-Links möchten dich aufnehmen. Der einfachste Weg, um auf der sicheren Seite zu bleiben, besteht darin, vorsichtig zu sein, wenn Sie das auswählen, worauf Sie klicken.

Wenn Sie einen Link sehen, der fragwürdig erscheint, folgen Sie ihm nicht, selbst wenn er von jemandem stammt, dessen Name Sie kennen. Und wenn Sie sich auf einer Webseite befinden, die Sie auffordert, ein Software-Update herunterzuladen, tun Sie es nicht. Schließen Sie stattdessen das Fenster und gehen Sie direkt zur Webseite des Softwareanbieters, um zu sehen, ob das Update das einzig Wahre ist.

Sonst könnte es passieren, dass Koob auf Ihrem Gesicht verschmiert ist - und es genügt zu sagen, Das ist ein Schicksal, dem du besser ausweichen solltest.

JR Raphael ist der Mitbegründer der Geek-Humor-Seite eSarcasm. Sie können mit ihm auf Twitter mithalten: @jr_raphael.