Bei der bösartigen Software handelt es sich um ein so genanntes Trojanisches Pferd. Zwar ist dessen Schadpotenzial im Augenblick als gering einzustufen, doch könnten die kriminellen Hintermänner weitere, gefährlichere Varianten folgen lassen, wenn die erfolgreiche Verbreitung des Codes so weitergeht wie bisher. Dann bestünde die Gefahr, dass persönliche Informationen der Facebook-User ausspioniert werden oder deren Rechner gekapert und in der Folge ferngesteuert werden.
Gefällt Sicherheits-Experten: Vertrauen ist gut, Kontrolle ist besser
Wie immer bei solchen Taktiken, bei denen die Gutgläubigkeit der Anwender ausgenutzt wird, heißt das beste Gegenmittel Misstrauen. Konkret lässt sich dieses Misstrauen in vier Regeln fassen:
- Anwender sollten immer erst rückfragen, ob derartige Nachrichten wirklich von dem genannten Absender stammen. Sind sie gefälscht, werden die Freunde sicherlich dankbar sein zu erfahren, dass ihr Facebook-Konto missbraucht wurde.
- Zweitens sollten Nutzer immer genau hinsehen und niemals Programmcode in die Adresszeile ihres Browsers kopieren.
- Drittens sollten Anwender für Top-Nachrichten lieber vertrauenswürdige Nachrichtenseiten konsultieren als soziale Netzwerke.
- Viertens sollten gerade Anwender, die soziale Netze nutzen, stets eine umfassende Sicherheitssoftware verwenden und diese sowie ihr System immer auf dem aktuellen Stand halten.
Trend Micro schützt
Anwender der Sicherheitssoftware von Trend Micro sind vor der beschriebenen Attacke geschützt. Denn die Reputationsdienste des Trend Micro Smart Protection Network zur Vertrauenswürdigkeit von Webadressen, E-Mails und Dateien sorgt dafür, dass die Weiterleitung auf die infizierten Webseiten unterbunden und das Ausführen des bösartigen Codes verhindert wird.
Weitere Informationen zu der beschriebenen Attacke sind erhältlich unter: http://countermeasures.trendmicro.eu/... sowie http://blog.trendmicro.com/...