Koobface: Social Engineering in sozialen Netzwerken

Die Entwickler des Trojaners Koobface haben dem Schädling einige neue Fähigkeiten verliehen: Die aktuelle Variante greift nicht nur Facebook- und MySpace-Nutzer an, sondern auch Mitglieder einiger anderer sozialer Netzwerke. Die dabei eingesetzte Betrugsmasche ist alt - aber bewährt.

Der Trojaner lädt die Nutzer ein, sich ein Online-Video anzusehen. Nach einem Klick auf den entsprechenden Link erhalten die Nutzer die Meldung, ihr Flash-Player sei nicht mehr aktuell, und werden aufgefordert, die aktuelle Version gleich an Ort und Stelle herunter zu laden. Wer sich darauf einlässt, bekommt aber kein Video zu sehen, sondern lädt eine Kopie des Schädlings auf den eigenen Rechner - so weit, so bekannt.

Dass Koobface dennoch offenbar recht erfolgreich ist, dürfte nicht zuletzt an der Art der Einladung liegen: Er verschickt sie im Namen eines Bekannten, und verwendet in der Einladung sogar das Foto, das er zuvor aus dessen Profil kopiert hat. Das angebliche Video liegt auf einer Website, die dem Look and Feel von YouTube perfekt nachempfunden wurde - komplett mit gefälschten Kommentaren. Nicht zuletzt hat Adobe zudem tatsächlich erst kürzlich Updates zu seinen Flash-Produkten veröffentlicht, sodass die Aufforderung durchaus glaubwürdig erscheint.

Nach einer Analyse von Trend Micro Micro hat die neue Koobface-Variante auch die Nutzer hierzulande weniger bekannter sozialer Netzwerke wie Bebo, Friendster, Hi5 oder Livejournal im Visier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben