Koobface verschickt wieder Nachrichten über Facebook

Webadresse ist nicht auf den ersten Blick anzusehen, dass es sich dabei um einen bösartigen Link handelt

(08.07.10) - Die kriminellen Macher des Bot-Netzes Koobface haben es wieder auf Facebook-Nutzer abgesehen. Diese erhalten zurzeit direkte Facebook-Nachrichten mit der Aufforderung, einen Link anzuklicken, der angeblich zu einem interessanten Video auf YouTube führt.

Leider werden die Cyberkriminellen mit dieser Taktik in vielen Fällen Erfolg haben. Denn an der Webadresse ist nicht auf den ersten Blick abzulesen, dass es sich dabei um einen bösartigen Link handelt. Schließlich führt jede Webadresse mit dem Format http://www.facebook.com/l/{random character};{redirected URL} auf eine Facebook-Voransichtsseite für externe Webadressen. Die Facebook-Anwender könnten daher den Eindruck haben, sich weiter in einer sicheren Umgebung zu bewegen. Es ist folglich zu erwarten, dass viele Nutzer den auf dieser Voransichtsseite gegebenen Hinweis, auf eine externe Webseite weitergeleitet zu werden, ignorieren werden.

Die Weiterleitung erfolgt über ein Skript, das auf verschiedene Webadressen verweist. Von dort wird eine Variante des Botnetzes Koobface auf die Rechner der Anwender geladen, so dass die infizierten Systeme von den Cyberkriminellen ferngesteuert werden können. Außerdem ist Koobface in der Lage, die persönlichen Daten der betroffenen Anwender - Namen, Kreditkartennummern, Bankzugangsdaten etc. - zu stehlen, die dann für kriminelle Zwecke missbraucht werden können. (Trend Micro: ra)