Bitdefender warnt vor fragwürdiger Google Chrome-App
Archivmeldung vom 19.11.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.11.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittBitdefender warnt User vor einer zweifelhaften Google Chrome-App, die angeblich die Farbe des eigenen Facebook-Accounts nach den Wünschen des Nutzers anpassen kann. Stattdessen nutzt sie Authentifizierungs-Cookies, um Dutzende von Blogs unter den Gmail-Adressen der betroffenen User zu generieren.
Sobald der Nutzer die App aus dem Google Chrome Web Store heruntergeladen und installiert hat, erscheint ein großes Google-Werbebanner, das den Anwender auf eine betrügerische Website umleitet. Hierbei handelt es sich um sogenannten „Work-from-Home“-Scam, d.h., dem Nutzer werden attraktive Angebote unterbreitet, zukünftig von zu Hause aus zu arbeiten. Klickt der User auf den entsprechenden Anmelde-Link, wird er abermals auf eine bösartige Website weitergeleitet.
„Betrüger haben eine neue Masche entwickelt, die mit der bekannten ‚Change-Your-Facebook-Farbschema‘-Falle lockt. Allerdings werden die Nutzer, die darauf reagieren, auf betrügerische Websites umgeleitet, die Anmeldeinformationen und andere sensible Daten abgreifen", erklärt Bitdefender Chief Security Strategist Catalin Cosoi. „Durch das Generieren Dutzender von Blogs für ein einzelnes Konto, verbreitet sich der Betrug wie ein Lauffeuer unter den Facebook-Freunden."
Die Blogs werden erzeugt, indem man die Gmail-Adresse verwendet, die das Opfer unter seinem Facebook-Account nutzt. Die Adresse wird auch zur weiteren Verbreitung des Scams verwendet. Nach Bitdefender-Informationen wurde bereits eine große Anzahl betroffener Nutzer in den USA, Großbritannien, Deutschland, Spanien, Rumänien und anderen Ländern registriert.
Die App kann auch Pinnwandeinträge auf den Facebook-Konten der Opfer posten. Zur Verbreitung der Nachrichten wird auch das sogenannte „Friend-Tagging“ verwendet, um Freunde des Opfers davon zu überzeugen, die Blog-Domains zu besuchen. Jedes Mal, wenn die App eine Nachricht an die Chronik postet, verlinkt sie auf einen der automatisch generierten Blogs, um ein „Blacklisting“ zu vermeiden.
Bitdefender ermutigt Anwender dazu, eine Antivirus-Lösung und die kostenlose Anwendung Safego zu verwenden, mit deren Hilfe Nutzer ihre Facebook- und Twitter-Accounts vor Scam, Spam, Malware und Datendiebstahl schützen können.
Quelle: Bitdefender