Gefälschte Facebook-Toolbar macht die Runde

Originalartikel von Cristina Buenviaje (Anti-Spam Research Engineer bei Trend Micro)

Kürzlich führte Facebook ein paar Änderungen an den Profil-Seiten ein. Diese sollen es Nutzern einfacher machen, „ihre Geschichte“ zu erzählen und etwas über ihre Freunde zu erfahren – so die offizielle Ankündigung.
Es ist kein Zufall, dass kurz danach gefälschte E-Mails im Umlauf waren, die vorgaben von Facebook zu kommen. Darin wurden die Nutzer aufgefordert, die Facebook-Toolbar herunter zu laden, mit der es angeblich so einfach ist, mit Freunden zu kommunizieren.


Das Bild zeigt, welch ein dem Facebook eigenen ähnliches Template die Spammer nutzen, um die Empfänger in die Irre zu führen. Der „Download Here“-Button führt auf eine Website, die automatisch eine ausführbare Datei namens fb.exe herunter lädt. Diese enthält einige Komponentendateien, wovon die eine bösartig ist und von Trend Micro als IRC_ZAPCHAST.HU identifiziert wurde. Das Smart Protection Network entdeckt zudem auch die Spam-Mail und blockiert diese sowie die URL, unter der fb.exe gehostet wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*