Facebook-Malware ködert vorsichtige Nutzer über Google

Bei der Suche über Google nach der Facebook-Schadsoftware »The Error Check System« finden Nutzer zahlreiche Links, die auf Malware verweisen. Damit sollen vorsichtige Nutzer geködert werden, die The-Error-Check-System verdächtig finden.

Die Ansätze der Cyber-Kriminellen werden immer raffinierter. So warnt der Anti-Viren-Hersteller Trend Micro, dass hinter der Facebook-Malware »The Error Check System« eine weitere Gefahr lauere. Finden Anwender diese verdächtig, suchen sie vermutlich über Google nach mehr Informationen zu dieser Anwendung. Dabei tauchen in den Ergebnislisten zahlreiche Links zu Malware auf, die sich teilweise auch als Sicherheitssoftware tarnen. Trend Micro vermutet sogar, dass dies die eigentliche Aufgabe von The-Error-Check-System ist. Aber auch diese ist schon unangenehm genug. Fällt der Nutzer auf diese direkt herein, gewährt er der Malware Zugang zu allen persönlichen Daten im Nutzerprofil. Dies könnte auch der Ausgang für gezielte Phishing-Angriffe sein.

The-Error-Check-System habe sich in den letzten Tagen, so Trend Micro, sehr schnell über die Facebook-Plattform verbreitet. Die Malware versucht den Nutzer zu locken, indem sie ihm in einer Nachricht vorgaukelt, dass ein Freund Fehler im eigenen Profil gefunden habe. Das ist ein typischer Angriff über Social Engineering. Ein Link bietet Details zu den angeblichen Fehlern an. Lässt sich der Nutzer darauf ein, fängt er sich die Malware ein. Nach der Installation der Malware hat diese vollen Zugriff auf das Nutzer-Profil. Durch eine Manipulation des Standard-Facebook-Fensters verbirgt sie aber diese Tatsache.

Den Trick mit Malware-Links in der Suchmaschine hat Trend Micro schon einmal beobachtet. Damals bekamen die Nutzer über die Suche nach »Gmail down« Links zu infizierten Webseiten. Mit deren Aufruf fingen sie sich dann eine Schadsoftware ein.

Trend Micro ist der Auffassung, dass Anti-Viren-Lösungen das Problem nicht lösen können, wenn sie rein mit Mustern (Pattern) arbeiten. Der Hersteller setzt daher mit »Smart Protection Network« auf eine Verbindung von lokalen und Cloud-Sicherheitsprodukten. Dabei verknüpft der Hersteller eigene Analysen mit externen Quellen.