Facebook-Malware fragt Kreditkartendaten ab

Trusteer hat eine neue Facebook-Malware gemeldet, die versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.

Vorgeblich kommt die Anfrage von Facebook selbst: „Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen“, heiß es dort in glaubwürdiger Diktion, aber mit widersinnigem Inhalt.

Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video. Trusteer zufolge setzen sie es für Werbezwecke ein. CTO Amit Klein kommentiert: „Dieses Video demonstriert die Ausgereiftheit von baufertigen Web-Injects, die im Internet zum Kauf angeboten werden. Man kann auch sehen, wie Kriminelle ihre Malware-Produkte vermarkten. Vor allem zeigt der Angriff aber, wie Betrüger ihr Geschäftsmodell von Standard-Bankdatenklau weg entwickeln, hin zu horizontalen Applikationen mit großer Anwenderzahl.“

Die große Nutzerbasis von Facebook macht es seiner Meinung nach zum idealen Ziel von Kriminellen. Mit den hier abgreifbaren Daten stehe eine ganze Palette an Feldern für Betrug offen – „vom Onlinebanking über den Handel bis zur Penetration von Firmen- oder Regierungsnetzen“.

Facebook fordert weder online noch per Mail Daten wie Kreditkartennummer oder Sozialversicherungsnummer an. Allerdings fragt es natürlich online (wenn auch nicht per Mail) beim Log-in nach dem Passwort. Und eine solche Passwort-Eingabeaufforderung kann gelegentlich auch dann auftauchen, wenn der Anwender schon eingeloggt ist.

Die Malware tarnt sich als Informationsabfrage, die von Facebook selbst kommt (Screenshot: Trusteer).

[mit Material von Emil Protalinski, ZDNet.com]