• IT-Karriere:
  • Services:

Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook

Bei Facebook wird zum Osterfest statt Glückwünschen eine Schadsoftware verbreitet. Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, hinter dem sich ein Verschlüsselungstrojaner verbirgt.

Artikel veröffentlicht am ,
Schadsoftware: Verschlüsselungstrojaner verbreitet sich über Facebook
(Bild: Facebook/Screenshot: Golem.de)

Wegen seiner vielen Nutzer ist Facebook eine beliebte Plattform zur Verbreitung von Schadsoftware. Immer wieder werden Trojaner und Viren verteilt. Derzeit verbreitet sich ein Trojaner über den Chat oder die persönlichen Nachrichten, wie die Website Mimikama.at schreibt, deren Betreiber über Spam-Nachrichten und Trojaner auf dem sozialen Netzwerk berichten.

Stellenmarkt
  1. Paracelsus-Klinik Bremen, Bremen
  2. Ketteler Krankenhaus gemeinnützige GmbH, Offenbach am Main

Die Nachricht enthält den Text "Your Photos? Lol" und einen Link, bei dem der Nutzer auf eine Seite umgeleitet wird, die der Facebook-Seite ähnelt. Wenn sich die Seite öffnet, wird der Trojaner auf den Rechner heruntergeladen. Beim Öffnen der heruntergeladenen Datei aktiviert sich der Trojaner und sendet die Chatnachricht mit dem Link an sämtliche Facebook-Freunde des Nutzers.

Es handelt sich um den Verschlüsselungstrojaner "Dropper.Win32.Dorifel". Laut Kaspersky Lab infiziert und verschlüsselt Dorifel Dateien mit den Erweiterungen .doc, .docx, .xls, .xlsx und .exe und macht sie unbrauchbar.

Außerdem installiert der Trojaner weitere Schadsoftware auf dem Rechner, die auf Finanzdaten des Nutzers zugreift. Also auf Logfiles, die Namen, Kreditkartennummern und Kartenprüfnummern enthalten.

Eine aktuelle Antivirensoftware sollte den Trojaner erkennen, bevor die Schadsoftware heruntergeladen wird. Dorifel hatte im Sommer 2012 weltweit Rechner befallen und ist bekannt.

Damals hatte Kaspersky Lab Netzwerkadministratoren nahegelegt, die IP-Adressen 184.82.162.163 und 184.22.103.202 zu blockieren. Ein Netzwerk-Traffic zu diesen Adressen sei ein Hinweis darauf, "dass das eigene Netz infiziert ist und über den befallenen Server weitere Schadsoftware nachgeladen werden kann".

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen verdächtig vorkommen. Im vergangenen Jahr wurden mehrmals Trojaner über die Nachrichtenfunktion auf dem sozialen Netzwerk versendet, die Aktivitäten des Nutzers überwachten oder Dateien verschlüsselten. Anleitungen zum Säubern eines befallenen Rechners mit einem Verschlüsselungstrojaner gibt es auf Forenseiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Microsoft
    Das neue Windows-10-Startmenü rückt näher
  2. Notebooks unter 400 Euro im Test
    Duell der drei Discounter-Laptops
  3. Insolvenzverfahren eröffnet
    e.Go-Produktion gestoppt
  4. Crytek
    Crysis Remastered nach Kritik an Trailer verschoben
  5. KI
    Disney zeigt überzeugende Deep Fakes
Anzeige
Top-Angebote
  2. (u. a. LG 75UM7050PLF 189cm (Modelljahr 2020) für 845€, LG 65NANO806NA 164 cm NanoCell...
  3. (u. a. HP Spectre x360 13-aw0020ng Convertible, 13,3 Zoll FHD Touch, i7-1065G7, 16GB DDR4 RAM...
  4. (u. a. Fractal Design Silent Series R3 80mm Gehäuselüfter für 4,99€, Fractal Design Prisma SL...
Kommentarübersicht
Grundsätzlich sollten Facebook-Nutzer...
S-Talker 02. Apr 2013

Grundsätzlich sollten Facebook-Nutzer keine Links in Nachrichten anklicken, die ihnen...

Re: Wie?
Anonymer Nutzer 02. Apr 2013

Die Lösung: Aus MZ einfach MEZ machen :)

Re: Grundsicherung in Windows und Co.?
kpko 01. Apr 2013

Verzeih bitte, Version 6.2 :-) Ja, genau, man macht einen Rechtsklick auf die Datei und...

Re: Finanzdaten des Nutzers
narfomat 31. Mär 2013

na weil ihr eure banking software nicht uptodate haltet, ihr luschen. mit dem neuesten...

Re: Mimikama
Endwickler 31. Mär 2013

Was man der Menschheit nie abgewöhnen kann: Idioten neigen dazu, andere als Idioten zu...

Folgen Sie uns
       
Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Unix
Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf

    Arbeit
    IT-Fachkräftemangel: Es müssen nicht immer Informatiker sein
    IT-Fachkräftemangel
    Es müssen nicht immer Informatiker sein

    Die Corona-Pandemie scheint der Digitalisierung tatsächlich einen Schub zu geben. Aber woher sollen die dafür nötigen ITler kommen?
    Ein Interview von Peter Ilg

    1. Headhunter "Wegen der Krise verlassen mehr IT-Profis ihre Komfortzone"
    2. IT-Ausbildungsberufe Endlich "supermodern"
    3. Remote Recruiting Personal finden aus der Ferne
    Open Source
    Schleswig-Holstein: Bye, bye Microsoft, hello Open Source
    Schleswig-Holstein
    Bye, bye Microsoft, hello Open Source

    Schleswig-Holsteins Regierung stellt heute ihre Open-Source-Strategie vor. Beim Umstieg von Microsoft stehen jetzt besonders schwierige Bereiche an, sagt Digitalminister Jan Philipp Albrecht.
    Ein Interview von Christiane Schulzki-Haddouti

    1. Goldman Sans Kostenlose Schrift von Goldman Sachs ist eine Lizenzfalle
    2. Suse Cloud Application Platform 2.0 vorgestellt
    3. Meething Mozilla finanziert dezentrale Videochat-Software
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /