Originalartikel von JM Hipolito (Technical Communications bei Trend Micro)

Die kriminelle Bande hinter KOOBFACE weiß die Weihnachtsstimmung auszunutzen und hat eine Kampagne gestartet mit der neuen Komponente, die die Kriminellen bereits im November eingeführt hatten. Besagte Komponente führt Nutzer-ähnliche Aktionen aus, etwa sich Facebook-Gruppen anzuschließen oder Nachrichten bei Facebook-Freunden zu hinterlassen.

Die Kampagne sieht prinzipiell genauso aus wie die vorherige – nutzt aber diesmal das Thema Weihnachten: Die Einträge, die angeblich von einem anderen Nutzer stammen, geben vor, ein Link zu einem Video zu sein. Der Link führt zu einer betrügerischen YouTube-Seite, die typisch für einen KOOBFACE-Angriff ist. Die Seite präsentiert sich als Weihnachts-Video.

Die von der Seite herunter geladene Datei erkennt das Trend Micro Smart Protection Network als WORM_KOOBFACE.X. Dies ist nicht der erste “Weihnachtsangriff” in diesem Jahr. Bereits im September haben die Bedrohungsanalysten von Trend Micro Weihnachts-Spam in den sozialen Netzwerken entdeckt. Die Attacke wird erfahrungsgemäß auch nicht die letzte bleiben.

Deshalb sollten Nutzer genauso wie in den letzten Jahren vorsichtig sein.

Related posts:

1. Koobface nimmt Google Reader ins Visier
2. Neue Koobface-Komponente tarnt sich als Facebook-Nutzer
3. Vom Regen in die Traufe: KOOBFACE oder FAKEAV?
4. Facebook Phishing: Wie erkenne ich gefälschte Mail-Nachrichten
5. 8 Dinge, die Sie über KOOBFACE wahrscheinlich noch nicht wussten

Dieser Eintrag wurde am Montag, den 7. Dezember 2009 erstellt und ist in der Kategorie Betrug, Internet-Bedrohungen, Spam, Web 2.0 zu finden. Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Sie koennen einen Kommentar schreiben, oder einen Trackback auf Ihrer Seite einrichten.