Gefälschte Kennwort-Benachrichtigung für Facebook-User führt zu Malware

Original Artikel von Maria Alarcon (Anti-spam Research Engineer, Trend Micro)

Eine neue Spam-Kampagne mit Mails, die vorgeben, von Facebook zu stammen, macht heute die Runde. Die Nachrichten enthalten den Betreff „Facebook Password Reset Confirmation” (Bestätigung der Facebook-Kennwortänderung) und informieren die Benutzer darüber, dass ihre Passwörter aus Sicherheitsgründen geändert wurden. Die User werden dann aufgefordert, die angehängte ZIP-Datei zu öffnen, da diese angeblich ihre neuen Kennwörter enthält. Tatsächlich handelt es sich jedoch um eine Malware, die Trend Micro als TROJ_BREDLAB.SMF identifiziert hat.

Wird der Trojaner ausgeführt, so verbindet er sich mit einer bösartigen Website und lädt eine FAKEAV-Variante, nämlich TROJ_FAKEAV.BLV herunter.

Nutzer sind gut beraten, vorsichtig mit Benachrichtigungen umzugehen, auch wenn sie aus einer bekannten Quelle kommen. Anwender, die Trend Micro Produkte einsetzen, sind über das Smart Protection Network geschützt, denn dieses erkennt und blockiert diese Art von Spam. User, die keine Trend Micro Produkte im Einsatz haben, können HouseCall verwenden. Dieser beliebte Ondemand-Scanner erkennt und beseitigt Viren, Trojaner, Würmer und nicht erwünschte Browser Plugins sowie weitere Malware.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*