Einfallstor Social Media-Plattformen
Wenn der Trojaner einfach abschaltet
Ein besonders tückisches Spiel treibt ein neuer Trojaner, vor dem Bitdefender nun warnt. Der Schädling mit dem Namen Trojan.FakeAV.LVT deaktiviert aktive Security-Software und schaltet System-Updates ab.
Für seine Verbreitung nutzt der Trojaner die Social Media-Plattformen Facebook und YouTube. Dabei tarnt sich die Schadsoftware als vermeintliche Empfehlungen von Freunden wirkt dadurch vertrauenerweckend. Über ein Video, das den Namen des Users im Titel trägt und ihn angeblich zeigt, attackiert der Schädling den Rechner als getarntes Flash Player-Update. Sobald das System infiziert ist, imitiert der E-Threat eine Fehlermeldung der vorhandenen Security-Software und deaktiviert diese unbemerkt im Hintergrund.
Im Fall dieses Trojaners erhält das Facebook-Mitglied einen Link von einem Bekannten, der zu einem Video führt, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf das Videoportal YouTube weitergeleitet und sieht zunächst den Titel des Clips, der seinen vollständigen Namen enthält. Außerdem sind gefakte Kommentare von Facebook-Freunden zum Video aufgeführt. Um die Aufzeichnung sehen zu können, muss der User ein Update seines Flash Player durchführen – und lädt sich damit den Trojaner auf seinen Rechner. Nach dem Download schaltet der Trojaner alle vorhandenen Antivirus-Programme ab.
Nicht hat der Übeltäter noch eine Download-Komponente mit an Bord, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware. Bitdefender weist in diesem Zusammenhang darauf hin, dass Nutzer der Security-Suiten des Unternehmens bereits vor dem Trojaner geschützt sind.
Lesen Sie mehr zum Thema
