-Produktempfehlung: Kaspersky lab-

Der seit langer Zeit sich herumtreibende Trojaner „Zeus Banking Trojan“ hat nun auch die Facebook-Community erreicht. Er ist mit Links auf dem Portal verbunden, die Nutzer beim Anklicken auf infizierte Seiten leiten und ihn auf den Computer oder auf das Smartphone laden. Der Trojaner bleibt unbemerkt und läuft im Hintergrund, wobei er Bankdaten sowie Logins sammelt und somit Konten plündert. Trend Micro http://trendmicro.de hat herausgefunden, dass die infizierten Links auf bekannten Markenseiten von gefälschten Facebook-Profilen gepostet wurden.

Experten vermuten, dass der Trojaner vom Russian Business Network installiert wurde, einer kriminellen Online-Gruppe.

Der Schädling hat bereits Millionen von Computern weltweit infiziert – 3,6 Mio. alleine in den USA. Hauptsächlich werden PCs mit einem Windows-Betriebssystem attackiert.
Das Kaspersky Lab http://kaspersky.com/de hat zudem weitere Formen der Schad-Software erkannt, die speziell BlackBerry und Android anstecken.

http://www.mimikama.at/wp-content/uploads/2012/11/betrueger1.jpg

Falscher Kontostand angezeigt

„Die Zeus-Trojaner-Familie ist eine alte und weit-verbreitete, die es in unterschiedlichen Varianten gibt“, erklärt Viren-Analyst Stefan Ortloff vom Kaspersky Lab im Interview mit pressetext. Viele dieser Varianten spezialisieren sich auf bestimmte Zielgruppen, wie beispielsweise deutsche Banken.

Der Schädling sei unter anderem in der Lage, eine Online-Banking-Website so im Browser zu manipulieren, dass dem Nutzer ein falscher Kontostand gezeigt wird. Als Beispiel wird eine Überweisung von 1.000 Euro so dargestellt, als wären nur zehn Euro abgezogen worden. Bislang wurde Online-Bankern geraten, nicht über Links oder E-Mails auf die Bankseite zuzugreifen, sondern die Adresse der Bank direkt einzugeben. Bei einer aktiven Zeus-Infektion helfe dies jedoch auch nichts mehr.

Mac bleibt bislang gefeit

„Mit aktuellen Virenscannern sind die Nutzer jedoch relativ geschützt“, so der Experte. Wenn der PC bei unzureichendem Schutz dennoch infiziert wurde, bietet Kaspersky eine Rettungs-CD an, die den Rechner – unabhängig vom Betriebssystem – nach Schad-Software scannt, auch wenn sich der Computer nicht mehr hochfahren lässt. Für Mac ist bislang kein Zeus-Virus bekannt. „Das heißt aber nicht, dass es keine Mac-Schädlinge gibt, so wie das früher angenommen wurde“, führt Ortloff aus. (pte Austria)

Anmerkung ZDDK: Leider wissen wir im Moment nicht um welche Link, um welchen Statusbeitrag oder um welche Chatnachricht es sich handelt. Sobald wir weitere Infos haben, werden wir diesen Bericht ergänzen!  Bis dahin bitte., wie immer, keine unbekannten Links anklicken!

Update 9.6.2013

Vermehrt bekommen wir folgenden Statusbeitrag zu sehen und denken, dieser könnte mit oben angeführten Bericht zusammenhängen

WARNUNG! (Nix mit Hund) Vor zwei Tagen wurde mein PC übel gehackt. Es geht derzeit wohl ein besonders mieser Virus um, der sich auf das Abgreifen von Logins und Kreditkarten- und Kontoangaben spezialisiert hat. Ich mußte sowohl Kreditkarte als auch Onlinebanking komplett löschen und meinen Rechner platt machen, incl. Formatierung der Festplatte (Anweisung von der Bank). Diese Spionagesoftware setzt sich auf den Rechner und liest die Eingaben, die man auf offiziellen, nicht verdächtigen Seiten macht. So z.b. offizielle Shops, die eigene Bank, FB usw. Teils wird man dann auf andere Seiten umgeleitet, die Dinge abfragen, ohne dass man sieht, dass man nicht mehr auf der Originalseite ist. Bitte passt höllisch auf!
Ihr seid übrigens schon verbrannt, sobald ihr die Eingabe auf der offiziellen Seite macht, nicht wenn ihr auf die Pishing-Seiten kommt.
Ich wollte einen Artikel bei einem regulärem Shop kaufen. Habe dann die Kreditkarte gewählt und bekam die Rückmeldung von Mastercard „Ihre Daten sind unsicher, die Überweisung wurde nicht durchgeführt“. Ich dachte, dass vielleicht das System spinnt. Hab dann mit Paypal überwiesen. Ich dachte, die stellen vielleicht was um und hab mich im Online-Banking eingeloggt (meine offizielle Online-Banking Seite). Von dort kam ich dann auf eine Seite die sagte: „Wir stellen unser Tan System komplett um. Bitte geben Sie ihre Tans ein, damit wir die Umstellung einleiten können“. Das kam mir mächtig verdächtig vor und ich hab meine bank angerufen…

image

Update 10.6.2013

Der Antivirensoftwarehersteller avast! berichtet folgendes:

Der Virus wird zum einen durch Phishing-Nachrichten verbreitet – entweder durch das klassische lustige oder schockierende Video, das auf Facebook-Profilen von Freunden auftaucht oder durch eine direkte Nachricht an den Nutzer. Zum anderen verbreitet sich der Trojaner über Video- oder Produktanzeigen. Wer auf den Link klickt, um das Video zu sehen, erhält die Information, dass der FlashPlayer ein Update benötigt. Bei Klick auf „Update” oder „Aktualisieren”, lädt sich der Trojaner herunter. Betätigt der Nutzer dann den „Play”-Button, so wird dies im Hintergrund als „Like” bzw. „Gefällt mir” auf der Seite des Trojaners gezählt – und dadurch verteilt sich der Link über den Facebook-Newsfeed weiter an die Freunde des Nutzers.
Verweis: http://blog.avast.com/de/2013/06/10/facebook-virus-leert-bankkonten/

-Mimikama unterstützen-