Profile Visitor lockt Facebook-Nutzer auf Malware-Sites

MarketingSicherheitSoziale NetzwerkeVirus

Betrüger versuchen durch die Anwendung an persönliche Daten von Facebook-Benutzern zu gelangen. Außerdem nutzt die Schadsoftware geschickt zahlreiche Facebook-Mechanismen, um sich weiterzuverbreiten und Nutzer zum Klick auf Bilder oder Links zu bewegen. Die führen jedoch alle zu mit Malware infizierten Websites.

Die Idee ist nicht ganz neu, scheint aber immer noch zu funktionieren: Bei Facebook stellt “Profile Visitor” Nutzern eine falsche Liste mit Personen zur Verfügung, die sich angeblich deren Profil angesehen haben. Im Gegensatz zu vorherigen Schadprogrammen folgt bei Profile Visitor jedoch eine ganze Reihe, teilweise komplex verknüpfter Aktionen, wenn sich jemand zum Klick verführen lässt.

Profile Visitor macht Facebook-Nutzer mit einer Liste von Personen neugierig, die sich angeblich deren Profil angeschaut haben (Bild: Doctor Web).

Um Details zu erfahren, sollen Nutzer zunächst Zugang zu ihrer Facebook-Wall gewähren. Damit will die Software Anwender jedoch dazu bringen, ein Bild anzuklicken, das sie dann zu einer mit Malware infizierten Website leitet.

War die Attacke erfolgreich, erhalten die Freunde des hereingelegten Nutzers eine Nachricht, dass sie angeblich auf diesem Bild markiert wurden. Damit verbreitet sich der schadhafte Link. Doctor Web berichtet zudem von Fällen, in denen Benutzer ihre persönliche Seite bei Facebook aufrufen und unter den aktuellen Nachrichten einen Link auf Profile Visitor finden. Ihnen wird dann angeboten, für ihr Profil eine Besucherliste zu erstellen.

Der Link, welcher zu der in Facebook integrierten Anwendung weiterleitet, ist angeblich von einem seiner Freunde. Um die Anwendung zu aktivieren, soll der User die Veröffentlichung von Inhalten in seinem Namen freigeben. Klickt er auf “Freigeben”, erscheint auf seiner Profilseite und im News-Bereich ein Link auf die bösartige Anwendung. Die Veröffentlichung abzulehnen bringt auch nicht viel: Dann werden alle Freunde des Benutzers auf einem Werbebild markiert. Eine entsprechende Nachricht geht an alle seine Kontakte.

Danach öffnet sich im Browser automatisch eine Website mit dynamischen Links. Klickt der Benutzer auf einen dieser Links, wird er zu betrügerischen Websites weitergeleitet. Deren Inhalte richten sich nach der IP-Adresse: Einige Sites fordern ihn auf, Zugangsdaten für sein Bankkonto anzugeben, andere bieten ihm an, seine Telefonnummer und einen Code einzugeben, den er kurz danach in einer SMS bekommen soll. Aber auch falsche Lotterien, Online-Casinos und angebliche psychologische Tests gehören dazu.

Die Sicherheitsexperten von Doctor Web empfehlen Facebook-Benutzern, im Umgang mit der Anwendung Profile Visitor vorsichtig zu sein und Links zu ignorieren, die bei den Nachrichten erscheinen,.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen