Mitglieder des
sozialen Netzwerkes Facebook erhielten am Wochenende kuriose Warnhinweise. Dies berichtet Graham Cluley vom Sicherheitsunternehmen Sophos in seinem
Weblog. Dem Eintrag zufolge handelt es sich um Fake-Meldungen, die nach einem Abstecher über eine Google-Suche zu einem gefälschten Virus-Scan mit gefährlicher Absicht führen können.
Probleme vorgegaukelt
Auslöser ist die Applikation "Error Check System", die den Nutzer darauf hinweist, dass andere Mitglieder Probleme beim Anschauen seines Profils hätten. Tatsächlich sei das Profil aber vollkommen in Ordnung und der Hinweis lediglich ein Versuch der Verantwortlichen, Nutzer anzuwerben und ihre Anwendung zu verbreiten. Bislang gebe es keinen Beweis dafür, dass auch der Diebstahl von persönlichen Daten beabsichtigt werde. Trotzdem sollten sich
Facebook-Nutzer genau überlegen, welche Drittanbieter-Tools sie installieren und die gefälschte Überprüfung nicht aktivieren. Wer das neue Fake-Programm versehentlich installiert hat, kann dieses über die "Applications" wieder löschen.
Gefahr auch für Nicht-Mitglieder
Wie der Sicherheitsexperte in einem
neuen Posting schreibt, sollte man jedoch Vorsicht walten lassen, wenn man über eine Suchmaschine weitere Infos zu dem "Error Check System" sucht. So würde der erste Treffer bei Google zu einer Website führen, die ein Script von einer anderen Seite nachlädt. Dieses überprüft, ob der Nutzer über eine Suchmaschine auf die Website gelangt ist und führt anschließend einen gefälschten Virus-Scan durch. Die Abfrage wiederum kommt zu dem Ergebnis, dass der
PC angeblich mit Malware infiziert sei, versucht aber selbst, einen schädlichen Code zu installieren. Diesen konnte Sophos als Sus/FakeAV-A und Troj/FakeAV-LL ausmachen.
Schlussendlich wirft Cluley noch eine interessante Frage in den Raum: „Könnte es sein, dass die ursprüngliche Facebook Applikation nur ein Ablenkungsmanöver war, und die wirklich gefährliche Ladung erst erst durch die Google-Suche nach Informationen ausgelöst wird?“
Meldung empfehlen
News
