02.04.2013
Sicherheit
Verschlüsselungstrojaner bei Facebook
Autor: Thorsten Eggeling
Über Chat oder Nachrichten wird seit einigen Tagen versucht, Facebook-Nutzer zum Besuch gefährlicher Webseiten zu verleiten. Wer dem Link folgt, lädt sich einen Verschlüsselungstrojaner herunter.
Kriminelle versuchen seit mehreren Tagen, Facebook-Mitglieder auf eine manipulierte Facebook-ähnliche Webseite zu locken und darüber den Trojaner Dropper.Win32.Dorifel, kurz Dorifel genannt, auf die Festplatte zu schleusen. Wie Mimikama.at berichtet, erhalten die Betroffenen eine Chat-Nachricht mit den Worten „Your photos? LOL“.
Klickt ein ahnungsloser Nutzer auf den darin enthaltenen Link, wird die infizierte Datei ausgeführt und der Trojaner automatisch aktiviert. Dieser kontaktiert dann die gesamten Einträge der Freundesliste und verbreitet sich darüber weiter. Der absendende Freund selbst bekommt von alledem nichts mit.
Hat ein Nutzer den Chat nicht aktiviert, versendet der Trojaner die Nachricht automatisch als „Persönliche Nachricht“. Wer nun die vermeintlich persönliche Nachricht öffnet, findet folgenden Text auf einer ebenfalls vermeintlichen Facebook-Seite vor: „You need to download and execute the facebook app to see it! It's amazing!“.
Hat sich Dorifel erst einmal in einem Rechner eingenistet, verschlüsselt er laut Kaspersky Lab alle Dokumente sowie ausführbare Dateien auf der Festplatte und macht sie damit unbrauchbar. Betroffen sind Dateien mit den Endungen .doc, .docx, .xls, .xlsx und .exe. Daher die Bezeichnung Verschlüsselungstrojaner. Darüber hinaus installiert er noch weitere Schadsoftware, die gezielt Logfiles, Namen, Bankdaten und Kreditkartennummern der Nutzer ausspäht.
Dorifel ist Sicherheitsexperten seit vergangenem Sommer bekannt. Insbesondere in den Niederlanden sorgte er für Ärger in Behörden und Unternehmen, so dass beispielsweise die Gemeinde Weert ihre Website vorübergehend sperren musste.
So schützen Sie sich
Der Trojaner Dorifel ist keine Neuentwicklung. Er sollte daher allen Virenscannern bestens bekannt sein. Voraussetzung dafür ist, dass sich der Virenscanner auf dem aktuellen Stand befindet.
Der Trojaner Dorifel ist keine Neuentwicklung. Er sollte daher allen Virenscannern bestens bekannt sein. Voraussetzung dafür ist, dass sich der Virenscanner auf dem aktuellen Stand befindet.
Sollten Sie trotzdem Opfer von Trojaner-Dropper.Win32.Dorifel geworden sein, hilft Ihnen die Entschlüsselungssoftware Dorifel decrypter weiter. Weitere Informationen zur Säuberung eines mit Verschlüsselungstrojanern befallenen Rechners finden Sie auf den Forenseiten von Trojaner-Board.
Außerdem sollten insbesondere Facebook-Nutzer vorsichtig sein, wenn Sie Nachrichten mit Links enthalten. Im Zweifel fragen Sie zuvor beim Absender nach, ob dieser den Link auch tatsächlich versendet hat.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>