19.03.2015
Avast warnt
Facebook Porno-Video verteilt Flash-Trojaner
Autor: Robert Schanze
Auf Facebook treibt sich derzeit anscheinend ein Trojaner rum, der mit einem angeblichen Porno-Video lockt und sich als Flash Player Update ausgibt. Der Fake-Post soll besonders vertrauensvoll wirken.
Facebook-Trojaner im Anmarsch: Avast warnt vor einem Trojaner, der sich per Facebook verteilt und mit einem angeblichen Porno-Video lockt. Auf infizierten PCs könnte die Malware Tastatur und Maus-Bewegungen korrumpieren.
Der Sicherheitsforscher Mohammad Reza Faghani informierte über den Trojaner laut Seclists.org bereits am 29. Januar 2015. Demnach können Facebook-Nutzer einen Post von einem ihrer Freunde bekommen, wo ein angebliches Porno-Video abgespielt wird. Dieses würde irgendwann stoppen mit der Meldung, dass eine neue Flash Player Version heruntergeladen werden müsse, um das Video weiter zu betrachten. Der Download sei aber in Wirklichkeit ein Trojaner, der Tastatur und Maus-Bewegungen "hijacken" könne. Des Weiteren verteile sich die Malware weiter, indem sie 20 Freunde von infizierten Nutzern mit dem angeblichen Porno-Video locke. Dabei verlinke der Trojaner die Freunde auf dem Video selbst, wodurch die Meldung vertrauenswürdiger wirke.
Laut Faghani könnte die Malware "in der Zeit von zwei Tagen mehr als 110.000 Nutzer infizieren" - mit steigender Tendenz! Der Trojaner verwende die ausführbaren Dateien "chromium.exe", "wget.exe", "arsiv.exe" und "verclsid.exe". Die Datei chromium.exe in der Prozess-Liste sei demnach ein Anzeichen für eine Infizierung. Zudem verbinde sich die Malware mit den Webadressen filmver.com und pornokan.com.
Im threadpost-Blog meinte ein Facebook-Sprecher zu dem Thema, dass man über diese Malware-Varianten Bescheid weiß und die Verbreitung stoppt, indem entsprechende Links geblockt und weitere Maßnahmen erfolgen werden. Nutzer sollten allerdings beim Thema Facebook und Pornos generell hellhörig werden, da das soziale Netzwerk diese Art von Inhalten laut seinen Benimm-Regeln nicht erlaubt und löscht.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>