Add-on infiziert Facebook-Nutzer mit gefährlichem Trojaner

Facebook-Nutzer weltweit können einer Verbreitung des Carfekab Trojaner in einer neuen bösartigen Kampagne im sozialen Netzwerk ausgesetzt werden. Der “Profil-Besucher“-Add-on lockt Nutzer mit dem Versprechen ihre Stalker auf Facebook zu enthüllen. über 2.400 .tk Domains wurden bereits registriert.

Die Browser-Erweiterung sammelt in betrügerischer Absicht “Gefällt mir“-Klicks und breitet sich von einer Timeline zu einer anderen aus. Die heruntergeladene .“exe“ installiert eine bösartige Datei, von Antiviren-Software Bitdefender als Trojan.JS.Carfekab.A identifiziert. Die Malware ist in der Lage Nachrichten im Namen der Anwender zu posten und ihre persönlichen Daten auf die Server der Angreifer zusenden. Der Trojaner kann auch für Browser-Spionage verwendet werden.

Die Infektion verbreitet sich durch Facebook-Nachrichten, in denen die Opfer eine willkürliche Zahl teilen, die angibt wie oft ihr Profil besucht wurde. Sie taggen auch unwissentlich ihre Freunde.

Auf die Top Besucher folgt dann ein bösartigen Link, der zu einem Browser-Add-on mit dem Titel “Profile Viewers“ oder “Who Views“ führt.

„Wollten Sie schon immer wissen, wer Ihr Profil ansieht oder wer es besucht hat, während Sie offline waren?", betitelt die gefälschte Website der App. „Jetzt können Sie es! Klicken Sie einfach unten auf “Jetzt starten“, um es herauszufinden“.

Der Code ermöglicht es Cyber-Kriminellen mehrere Varianten des Scams zu verbreiten. Die Anzahl der Profilbesucher kann nie "0" sein.

Nachdem Nutzer auf die gefährliche Website geklickt haben, erlangen Malware-Autoren sofortigen Zugang zu den Kontaktlisten der Opfer. Indem gezeigt wird, dass die Freunde des Opfers die App geliked haben und sie markiert wurden, erhöhen Cyber-Gauner sowohl die Glaubwürdigkeit des Betrugs als auch ihre Verbreitungsrate auf Facebook.

Sie scheinen auch die Anzahl der Likes der offiziellen Seite des sozialen Netzwerks zu kontrollieren. Sobald die Seite neue Likes erhält, behauptet die malware-befallene Seite auch die gleiche Anzahl von Likes gesammelt zuhaben. Bisher klickten über 111 Millionen Nutzer den “Gefällt mir“-Button auf der Produkt- und Service-Seite von Facebook. Die Betrüger so tun, als wenn ihre Seite die gleiche Anzahl von Likes gesammelt hat.

Carfekab Cyber-Gauner machen auch durch betrügerische Umfragen Profit. Mit der Aufforderung nach mehreren Weiterleitungen an einem Quiz teilzunehmen, erlangen sie Werbeeinnahmen.

Wenn Nutzer eine Ad-Blocker-Software installiert haben, posten Malware-Autoren eine Warnung, die “hilft“ den Ad-Block zu deaktivieren.

Bitdefender-Experten untersuchen bösartige Browser Add-ons seit mehreren Jahre. Eine Studie im Jahr 2012, die in der Virus Bulletin veröffentlicht wurde, zeigte, dass  Malware-Entwickler kontinuierlich die allgemeine überzeugung nutzen, dass Add-ons gutartig sind. Durch die Entwicklung von bösartigen Cross-Plattform-Erweiterungen, können Angreifer Zugriff auf sensible Daten der Nutzer erlangen.

Im Mai 2013 wae Microsoft vor einem Febipos Trojaner, der Facebook-Konten kontrolliert, indem er Nutzer mit Nachrichten wie „15-jähriges Opfer von Mobbing begeht Selbstmord, nachdem sie ihre Brüste auf Facebook zeigte", „R$ 1000-Gutschein-Wettbewerb" oder „ein brandneuer Celta, der R$13 pro Tag zahlt“ lockte. Febipos war in der Lage eine Seite zu liken, einer Gruppe beizutreten, Freunde zu einer Gruppe einzuladen und sogar mit ihnen zu chatten.

rn