Wie die Sicherheitsforscher von Trusteer.com auf ihrer Website verkünden, haben sie eine Variante des Trojaners Carberp gefunden, der das Facebook-Konto der Betroffenen sperrt. Zugang sollen die Nutzer erst nach Zahlung eines "Lösegelds" von 20 Euro erhalten. Die Zahlung an die Cyber-Kriminellen wird über das anonyme Bezahlsystem Ukash abgewickelt.
Bei der Angriffsart des Trojaners handelt es sich laut trusteer.com um einen Man-in-the-Browser-Angriff. Dabei klinkt sich der Trojaner in die aktuelle Browsersitzung ein und fängt alle Anfragen an die Server von Facebook ab. Der überraschte Nutzer bekommt eine Seite zu sehen, auf der er aufgefordert wird, eine Zahlung von 20 Euro über das Bezahlsystem Ukash zu tätigen. bei Ukash handelt es sich um ein anonymes Bezahlverfahren, der Empfänger des Geldes ist also nicht feststellbar.
Der Fall dieses "Facebook-Trojaners" erinnert sehr stark an den so genannten "BKA-Trojaner". Der "BKA-Trojaner" sperrte den Nutzer fast vollständig von seinem Computer aus. Angeblich sei diese Sperrung vom Bundeskriminalamt wegen Besitzes von Kinderpornographie erfolgt. In holprigem Deutsch wurde dem Nutzer mitgeteilt: "Das Betriebssystem wurde im Zusammenhang mit Verstossen gegen die Gesetze der Bundesrepublik Deutschland gesperrt." Auch in diesem Fall sollte der Nutzer zahlen, um wieder Zugang zu seinen Daten zu bekommen. Verwendet wurde damals die E-Mail-Adresse "bundeskriminalamt@yahoo.com".
Die Idee, den Rechner unbrauchbar zu machen und erst gegen Geld wieder freizugeben, ist ein alter Hut in der Ransomware-Szene. Als Ransomware bezeichnet man Programme, deren Ziel es ist, die Nutzer zu erpressen und zur Zahlung von Geld zu zwingen.
Der Facebook-Klon von Carberp erinnert an das Design von Facebook. Das Logo ist detailgetreu übernommen, stutzig macht allerdings die Aussage, dass das eingezahlte Geld dem Facebook-Kontoguthaben hinzugefügt wird. Ein solches Guthabenkonto existiert allerdings nicht.
Quelle: Gulli
