Trusteer hat eine neue Facebook-Malware gemeldet. Sie versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.

Vorgeblich kommt die Anfrage von Facebook selbst: “Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen.” Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video. Trusteer zufolge setzen sie es für Werbezwecke ein.

Die große Nutzerbasis von Facebook macht nach Meinung von Trusteer-CTO Amit Klein zum idealen Ziel von Kriminellen. Mit den abgreifbaren Daten stehe eine ganze Palette an Feldern für Betrug offen – “vom Onlinebanking über den Handel bis zur Penetration von Firmen- oder Regierungsnetzen”.

Facebook fordert weder online noch per Mail Daten wie Kreditkartennummer oder Sozialversicherungsnummer an. Allerdings fragt es natürlich beim Log-in nach dem Passwort. Solche eine Passwort-Eingabeaufforderung kann gelegentlich auch dann erfolgen, wenn Anwender schon eingeloggt sind. Dass sich die Nutzer so an derartige Abfragen gewöhnt haben, scheinen sich die Kriminellen zunutze machen zu wollen.

[mit Material von Florian Kalenda, ZDNet.de]