Zeus-Trojaner nimmt Facebook-User ins Visier
Autor: Tom Wannenmacher
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Der seit langer Zeit sich herumtreibende Trojaner „Zeus Banking Trojan“ hat nun auch die Facebook-Community erreicht. Er ist mit Links auf dem Portal verbunden, die Nutzer beim Anklicken auf infizierte Seiten leiten und ihn auf den Computer oder auf das Smartphone laden. Der Trojaner bleibt unbemerkt und läuft im Hintergrund, wobei er Bankdaten sowie Logins sammelt und somit Konten plündert. Trend Micro http://trendmicro.de hat herausgefunden, dass die infizierten Links auf bekannten Markenseiten von gefälschten Facebook-Profilen gepostet wurden.
Experten vermuten, dass der Trojaner vom Russian Business Network installiert wurde, einer kriminellen Online-Gruppe.
Der Schädling hat bereits Millionen von Computern weltweit infiziert – 3,6 Mio. alleine in den USA. Hauptsächlich werden PCs mit einem Windows-Betriebssystem attackiert.
Das Kaspersky Lab http://kaspersky.com/de hat zudem weitere Formen der Schad-Software erkannt, die speziell BlackBerry und Android anstecken.
Falscher Kontostand angezeigt
„Die Zeus-Trojaner-Familie ist eine alte und weit-verbreitete, die es in unterschiedlichen Varianten gibt“, erklärt Viren-Analyst Stefan Ortloff vom Kaspersky Lab im Interview mit pressetext. Viele dieser Varianten spezialisieren sich auf bestimmte Zielgruppen, wie beispielsweise deutsche Banken.
Der Schädling sei unter anderem in der Lage, eine Online-Banking-Website so im Browser zu manipulieren, dass dem Nutzer ein falscher Kontostand gezeigt wird. Als Beispiel wird eine Überweisung von 1.000 Euro so dargestellt, als wären nur zehn Euro abgezogen worden. Bislang wurde Online-Bankern geraten, nicht über Links oder E-Mails auf die Bankseite zuzugreifen, sondern die Adresse der Bank direkt einzugeben. Bei einer aktiven Zeus-Infektion helfe dies jedoch auch nichts mehr.
Mac bleibt bislang gefeit
„Mit aktuellen Virenscannern sind die Nutzer jedoch relativ geschützt“, so der Experte. Wenn der PC bei unzureichendem Schutz dennoch infiziert wurde, bietet Kaspersky eine Rettungs-CD an, die den Rechner – unabhängig vom Betriebssystem – nach Schad-Software scannt, auch wenn sich der Computer nicht mehr hochfahren lässt. Für Mac ist bislang kein Zeus-Virus bekannt. „Das heißt aber nicht, dass es keine Mac-Schädlinge gibt, so wie das früher angenommen wurde“, führt Ortloff aus. (pte Austria)
Anmerkung ZDDK: Leider wissen wir im Moment nicht um welche Link, um welchen Statusbeitrag oder um welche Chatnachricht es sich handelt. Sobald wir weitere Infos haben, werden wir diesen Bericht ergänzen! Bis dahin bitte., wie immer, keine unbekannten Links anklicken!
Update 9.6.2013
Vermehrt bekommen wir folgenden Statusbeitrag zu sehen und denken, dieser könnte mit oben angeführten Bericht zusammenhängen
WARNUNG! (Nix mit Hund) Vor zwei Tagen wurde mein PC übel gehackt. Es geht derzeit wohl ein besonders mieser Virus um, der sich auf das Abgreifen von Logins und Kreditkarten- und Kontoangaben spezialisiert hat. Ich mußte sowohl Kreditkarte als auch Onlinebanking komplett löschen und meinen Rechner platt machen, incl. Formatierung der Festplatte (Anweisung von der Bank). Diese Spionagesoftware setzt sich auf den Rechner und liest die Eingaben, die man auf offiziellen, nicht verdächtigen Seiten macht. So z.b. offizielle Shops, die eigene Bank, FB usw. Teils wird man dann auf andere Seiten umgeleitet, die Dinge abfragen, ohne dass man sieht, dass man nicht mehr auf der Originalseite ist. Bitte passt höllisch auf!
Ihr seid übrigens schon verbrannt, sobald ihr die Eingabe auf der offiziellen Seite macht, nicht wenn ihr auf die Pishing-Seiten kommt.
Ich wollte einen Artikel bei einem regulärem Shop kaufen. Habe dann die Kreditkarte gewählt und bekam die Rückmeldung von Mastercard „Ihre Daten sind unsicher, die Überweisung wurde nicht durchgeführt“. Ich dachte, dass vielleicht das System spinnt. Hab dann mit Paypal überwiesen. Ich dachte, die stellen vielleicht was um und hab mich im Online-Banking eingeloggt (meine offizielle Online-Banking Seite). Von dort kam ich dann auf eine Seite die sagte: „Wir stellen unser Tan System komplett um. Bitte geben Sie ihre Tans ein, damit wir die Umstellung einleiten können“. Das kam mir mächtig verdächtig vor und ich hab meine bank angerufen…
Update 10.6.2013
Der Antivirensoftwarehersteller avast! berichtet folgendes:
Der Virus wird zum einen durch Phishing-Nachrichten verbreitet – entweder durch das klassische lustige oder schockierende Video, das auf Facebook-Profilen von Freunden auftaucht oder durch eine direkte Nachricht an den Nutzer. Zum anderen verbreitet sich der Trojaner über Video- oder Produktanzeigen. Wer auf den Link klickt, um das Video zu sehen, erhält die Information, dass der FlashPlayer ein Update benötigt. Bei Klick auf „Update” oder „Aktualisieren”, lädt sich der Trojaner herunter. Betätigt der Nutzer dann den „Play”-Button, so wird dies im Hintergrund als „Like” bzw. „Gefällt mir” auf der Seite des Trojaners gezählt – und dadurch verteilt sich der Link über den Facebook-Newsfeed weiter an die Freunde des Nutzers.
Verweis: http://blog.avast.com/de/2013/06/10/facebook-virus-leert-bankkonten/
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.