Infizierung mit Locky nun auch durch Facebook möglich!

Der Facebook Messenger ist gefährlicher als je zuvor, denn Virenexperten sind dort auf die Spuren einer Spamaktion getroffen, womit der berüchtigte Virus Locky verbreitet wird. Das ganze Jahr hindurch war Locky weltweit an der Spitze unter den Cyberinfizierungen. Bedauerlicherweise scheint dies auch die Prognose für die nahe Zukunft zu sein. Die Entwickler zeigen keinerlei Ermüdung und finden stets neue Wege, um ihr extrem destruktives Programm zu verbreiten. Erst neulich ist die Virenverbreitung drastisch in die Höhe gestiegen, nachdem das Exploit-Kit RIG-E ins Spiel gebracht wurde. Die Entwickler von Locky haben außerdem die Infiltrierungswege von potenziell unerwünschten Programmen erprobt und auch schädliche Skripte für gefälschte Updates des Flash Players erstellt. Nun aber scheinen die Virenersteller sich den sozialen Netzwerken zuzuwenden, insbesondere Facebook.

You can now get infected with Locky ransomware through Facebook!

Facebook war für Schadsoftwareersteller und -verbreiter schon immer interessant. Es gibt zahlreiche Versionen vom Facebook-Virus, welche seit anfangs 2014 eine nach dem anderen auftauchen. Manche der schädlichen Programme wurden ausschließlich für Malvertising erstellt, andere wiederrum wollten sich Anmeldeinformationen und Bankdaten erspähen. Der Rest scheint nur einen Zweck zu haben: Computernutzer zu nerven. Erpressungsprogramme haben sich allerdings noch nicht auf diesem sozialen Netzwerk blicken lassen. Die Situation ist jedoch im Begriff sich zu ändern, denn der Trojaner Nemucod hat bereits angefangen private Nachrichten über Facebook zu versenden. Der Virus erreicht den Posteingang in Form einer Vektordatei namens photo_4837.svg, photo_999.svg oder photo_8470.svg. Sie wird normalerweise durch ein bereits infiziertes Konto in der Freundesliste versendet und wird daher oft ohne zu zögern angeklickt. Nach dem Anklicken des schädlichen Links wird man umgehend zu einer verdächtigen Webseite weitergeleitet, die YouTube nachahmt, aber auf eine komplett andere Domain (kerman.pw/?fb_dsa) beruht. Die neue Seite blendet recht zügig die Benachrichtigung ein, dass die Erweiterung namens „Ubo“ oder „One“ im Browser installiert werden sollte. Erlaubt man die Installation, bekommen die Hacker Adminrechte für den Browser und können das System hijacken, indem sie den Trojaner Nemucod auf dem Computer herunterladen. Obwohl dieser Schadsoftware-Downloader jede Art von Viren oder potenziell unerwünschten Programmen heimlich herunterladen kann, ist es derzeit nur Locky. Das Vorhandensein von Nemucod auf dem Computer ist demzufolge extrem gefährlich.

Warten Sie nicht bis Nemucod Locky auf dem Computer herunterlädt. Scannen Sie Ihr Gerät regelmäßig mit einem Antivirenprogramm und beseitigen Sie alle Schwachstellen, die es heimtückischen Anwendungen ermöglichen könnte die persönlichen Daten oder das Computersystem zu beeinträchtigen. Vergessen Sie außerdem nicht Sicherheitskopien von Ihren Daten anzufertigen und sie sicher aufzubewahren.

Über den Autor
Linas Kiguolis
Linas Kiguolis

Experte im Kampf gegen Schadsoftware, Viren und Spyware...

Linas Kiguolis kontaktieren
Über die Firma Esolutions

In anderen Sprachen