Emsisoft warnt: Kaamil Mahmoud ist kein neuer Facebook-Freund!

Immer häufiger geraten die Nutzer der sozialen Netzwerke ins Fadenkreuz der Malware-Verbreiter. Zurzeit beobachtet Emsisoft verstärkt gefälschte Freundesanfragen für das Facebook-Netzwerk. Wer eine solche Anfrage unbedacht bestätigt, wird auf eine nachgemachte Facebook-Seite gelockt und mit Malware wie etwa dem Zbot-Trojaner infiziert. Emsisoft warnt: Hüten Sie sich vor falschen Freunden wie Kaamil Mahmoud!

Jeder Facebook-Benutzer kennt das und freut sich auch darüber: Möchte ein Freund oder Bekannter sich mit einem selbst auf Facebook vernetzen, so schickt er eine Freundesanfrage. Diese erreicht den Empfänger nicht nur über die Facebook-Seite selbst, sondern zusätzlich noch einmal über eine E-Mail, die automatisch verschickt wird. Ein Mausklick reicht an dieser Stelle bereits aus, um einen neuen Freund oder eine Freundin zu gewinnen.

Jeder Facebook-Anwender kennt sich mit der Prozedur bestens aus: Viele Freunde bedeutet ein gutes Image in der Online-Welt. Das Malware-Analyse-Team von Emsisoft warnt nun aber davor, allzu voreilig mit den Einladungs-Mails umzugehen. Sie werden zurzeit verstärkt von Kriminellen dazu benutzt, die Anwender mit gefährlicher Malware zu infizieren.

Eine dieser aktuell kursierenden Phishing-Mails wurde nun von Emsisoft analysiert. Die englische Mail trägt den Titel “Kaamil Mahmoud wants to be friends on Facebook”. Der Name ist aber austauschbar, ähnliche Mails verwenden Namen wie Uqbah Qasim, Jasoor Shaheen, Talaal Issa, Rayyaan Sulayman oder Inaaya Qasim.

Klickt der Anwender auf “Confirm Friend Request”, führt der Link aber nicht direkt auf die Facebook.com-Seite, sondern auf eine ganz andere, die nicht zum Facebook-Konzern gehört.

Die gefälschte Seite sieht zwar aus wie eine Facebook-Seite, sie ist aber keine. Auf der Seite steht dem üblichen Text die überraschende Nachricht: “Your version of Macromedia Flash Player is too old to continue. Download and install the latest version of Adobe Flash Player”. Sobald die Anwender auf den angebotenen Link “Download and Install” klicken, lädt der Browser eine Malware mit dem Dateinamen updateflash.exe. Es enthält den bekannten Trojaner Zeus, der auch als ZBot bekannt ist.

Wer diese Datei NICHT startet, ist leider noch nicht auf der sicheren Seite. Die gefälschte Facebook-Seite lädt nämlich automatisch noch eine andere Webseite im Hintergrund. Das Exploit-Skript, das nun in einem versteckten iFrame ausgeführt wird, gehört zum BlackHole Exploit Kit. Das Skript versucht nun, den Computer des Opfers zu infiltrieren, indem vorhandene Sicherheitslücken etwa in Java ausgenutzt werden. Das Skript erlaubt es den Kriminellen, die Malware automatisch zu starten, ohne dass der infizierte Nutzer dies mitbekommt und ohne dass es zu einer weiteren Interaktion mit dem Anwender kommen muss.

Emsisoft-Geschäftsführer Christian Mairoll: “Am sichersten ist es, wenn sich die Anwender immer nur direkt auf facebook.com einloggen und neue Freundschaften nur hier annehmen. So geht man allen Phishing-Angriffen sicher aus dem Weg. Wer dennoch die Links in den E-Mails verwendet, sollte die Ziel-URLs im Auge behalten. Oft reicht schon ein Mouseover über den Link aus, um die wahre Web-Zieladresse in Erfahrung zu bringen. Natürlich lohnt es sich auch, alle Anfragen von Menschen zu ignorieren, die man gar nicht kennt.” (2902 Zeichen, zum kostenlosen Abdruck freigegeben)

Der ganze Fall ausführlich mit allen Bildern: http://blog.emsisoft.com/2011/08/29/emsisoft-warns-zbot-trojan-spreads-by-fake-facebook-friend-request/

Homepage: http://www.emsisoft.de/
Downloads: http://www.emsisoft.de/de/software/download/
Emsisoft-Testberichte: http://www.anti-malware-testberichte.de/
Facebook: http://www.facebook.com/emsisoft

Weiterführende Kontaktdaten

Informationen zum verantwortlichen Unternehmen:
Emsisoft’s Anspruch ist es, die beste Antiviren-Software für Heimanwender und Unternehmen zu produzieren und zu vertreiben. Das schnell wachsende Unternehmen ist ein führender europäischer Anbieter für Verhaltensanalyse-Technologie zum Aufspüren von Schadcode wie Viren, Trojaner, Spyware, Keylogger und andere Malware. Mehr als 6 Millionen Anwender weltweit setzen Produkte von Emsisoft ein.
Gegründet wurde das Unternehmen 2003 von Christian Mairoll, der damit seine Vision einer virtuellen Firma umsetzt: Die 20 Mitarbeiter der Firma sind auf der ganzen Welt verteilt, arbeiten aber über das Internet so zusammen, als würden sie nebeneinander im echten Büro sitzen. Für dieses innovative Betriebsführungskonzept wurde Emsisoft beim österreichischen IT-Preis “Constantinus” 2005 ausgezeichnet.
Zur Produktpalette von Emsisoft gehören die Sicherheitsprogramme Emsisoft Anti-Malware, Mamutu, Online Armor Firewall, HiJackFree und MalAware.

Emsi Software GmbH, Mamoosweg 14, A-5303 Thalgau, Österreich
Ansprechpartner für die Presse: Thomas Günther
Tel: +49-180-590066-3 (0,14 ?/Minute aus dem deutschen Festnetz, Mobilfunk je nach Anbieter ggf abweichend)
Fax: +43-6235-20053
E-Mail: tg@emsisoft.com
Web: http://www.emsisoft.de/

Journalisten wenden sich bitte an die aussendende Agentur:
Pressebüro Typemania GmbH
Carsten Scheibe (GF), Werdener Str. 10, 14612 Falkensee
Tel: 03322-50 08-0
Fax: 03322-50 08-66
E-Mail: info@itpressearbeit.de
Internet: http://www.itpressearbeit.de/
HRB: 18511 P (Amtsgericht Potsdam)

Dies ist eine Pressemitteilung mit aktuellen Informationen nur für Journalisten. Dieser Text ist für branchenfremde Empfänger nicht vorgesehen. Das Pressebüro ist auch nicht autorisiert, Nicht-Journalisten Fragen zum Produkt zu beantworten.
Gern vermitteln wir den Journalisten ein Interview oder versorgen sie mit weiterführenden Informationen. Bei PC-Programmen und Spielen können wir für die Journalisten auch ein Testmuster besorgen – eine Anfrage per E-Mail reicht aus.
Wir freuen uns sehr, wenn Sie uns über Veröffentlichungen auf dem Laufenden halten. Bei Online-Texten reicht uns ein Link, ansonsten freuen wir uns über ein Belegexemplar, einen Scan, ein PDF oder über einen Sendungsmitschnitt.