22.10.2009, 11:07 Uhr
Facebook-Apps als Malware-Schleuder
Kriminelle missbrauchen legitime aber gehackte Facebook-Applikationen. Die Virenschreiber wollen Anwender via Drive-by-Angriffen mit neuer Malware infizieren.
Security-Experte AVG hat eine neue Art der Malware-Attacke aufgedeckt. Als Angriffsvektor werden dabei legitime Facebook-Anwendungen genutzt. Diese wurden allerdings gehackt und um einen Schadcode erweitert. Klickt der Nutzer auf eine entsprechend manipulierte Anwendung, wird eine Drive-By-Attacke ausgelöst, die sich auch der kürzlich entdeckten Schwachstellen in diversen Adobe-Produkten bedient.
Die von AVG gefundene Malware missbraucht anschliessend den übernommenen Computer, um eine Rogue Antiviren-Lösung zu bewerben. Nutzer erhalten einen Windows Benachrichtigung, wonach der PC mit Spyware und Viren infiziert ist. Glücklicherweise könne man sich direkt das passende Anti-Virenprogramm kaufen, um die Infektion zu beheben. Beworben wird ein Programm aus einem bekannten Baukasten für nutzlose AV-Software. Diese Software, oftmals Rogue AV oder Scareware genannt, hilft gegen keinerlei Vireninfektion, häufig vermischen die Entwickler sie gar mit zusätzlichem Schadcode.