Facebook Trojaner kidnappt Facebook-Zugang

Die Entwickler von Schadprogrammen werden immer kreativer – eine neue Version des Carberp-Trojaners hat es nun auf Facebook-Nutzer abgesehen. Der betroffene Anwender wird dabei vom Trojaner mit der Herausgabe seines eigenen Facebook-Konto erpresst.

Mit immer ausgefalleneren Methoden versuchen Programmierer von Schadprogrammen, Geld von arglosen Internetnutzern zu erbeuten. In einigen Fällen sehen betroffene Nutzer eine angebliche Meldung des BKA, die auf begangene Urheberrechtsverletzungen hinweist und zur Zahlung einiger hundert Euro zur Abgeltung der Strafe auffordert. Wieder andere, schon etwas gemeinere, Programme verschlüsseln die eigenen Dateien des Nutzern – einen Entschlüsselungscode gibt es erst nach Zahlung an die Programmierer. Auch ganze Windows-Accounts werden gerne mit einer Sperre versehen und erst wieder freigegeben wenn Geld an die Betrüger angewiesen wurde.

Die aktuelle Version macht sich nun nicht nur die Sorglosigkeit vieler Internet-Nutzer im Umgang mit Sicherheitsprogrammen zu eigen, sondern attackiert ganz gezielt Facebook-Konten. Ist die neue Version des Carberp-Trojaners auf dem Rechner, bekommt der Nutzer nach einer Anmeldung bei Facebook nur die Information, dass sein Facebook-Zugang vorübergehend gesperrt sei. Um den Account wieder freizuschalten, solle er in einem Formular seinen Namen, die eMail-Adresse, das Geburtsdatum sowie eine Bestätigung des Zahlungsanbieters Ukash über die Zahlung von 20 Euro eingeben.

Ob diese Handlungen einen Nutzen haben darf bezweifelt werden – wahrscheinlich werden die Programmierer des Trojaners sich nicht bequemen, den Zugang nach der Zahlung wieder freizuschalten. Warum auch, das Geld haben sie bereits, Zahlungen per Ukash sind nicht rückgängig zu machen. Zudem ist es sehr wahrscheinlich, dass die angegebenen Daten für weitere Betrügereien genutzt werden.

Auch wenn solche Betrugsversuche von versierten Computernutzern sehr schnell durchschaut werden und den meisten Anwendern ein Leben ohne Facebook durchaus vorstellbar erscheint, wird es sicherlich genug Nutzer geben, die im Tausch gegen ihren Facebook-Account nicht nur Geld sondern auch persönliche Daten hergeben. Zahlreiche unbedarfte Nutzer dürften die Meldung zudem für eine Aufforderung von Facebook halten und mangels besserer Informationen annehmen, das soziale Netzwerk verlange plötzlich eine Gebühr. Da Facebook sehr oft von wenig computeraffinen Personen genutzt wird, dürfte die Masche der Betrüger daher recht lukrativ sein. Auf die Offerte des Trojaners sollte allerdings auf keinen Fall eingegangen werden.

Stattdessen sollte der Trojaner mittels einer möglichst via speziellem Bootmedium gestarteten Antivirusprogramm oder durch eine Windows-Neuinstallation entfernt werden. Neben der Facebook-Sperre bindet der Trojaner den befallenen Rechner auch in ein Botnetz ein, über das weitere Schadprogramme nachgeladen werden können. Bereits zum Zeitpunkt der Infizierung auf dem Rechner installierte Sicherheitsprogramme werden den Schädling aufgrund seiner effektiven Tarnungsfunktionen wahrscheinlich nicht entdecken, geschweige denn löschen können. Den Vollversionen hochwertiger Antivirenprogramme liegen aber zumeist bootfähige Datenträger bei, die das versuchte Betriebssystem umgehen können und so deutlich effektiver arbeiten.