Cyberkriminelle wollen facebook-Nutzer mit seriös anmutendem Link ködern

Angeblicher Hinweis zu interessantem Video auf YouTube führt zu Botnetz „KOOBFACE“

[datensicherheit.de, 06.07.2010] Die kriminellen Macher des Botnetzes „KOOBFACE“ haben es wieder auf facebook-Nutzer abgesehen: Laut einer aktuellen Warnung von TREND MICRO erhalten sie zurzeit direkte facebook-Nachrichten mit der Aufforderung, einen seriös anmutenden Link anzuklicken, der angeblich zu einem interessanten Video auf YouTube führe.
Leider werden die Cyberkriminellen mit dieser Taktik in vielen Fällen Erfolg haben, denn an der Webadresse sei nicht auf den ersten Blick abzulesen, dass es sich dabei um einen bösartigen Link handelt. Schließlich führt jede Webadresse mit dem Format „http://www.facebook.com /l/{random character};{redirected URL}“ auf eine facebook-Voransichtsseite für externe Webadressen. Die Anwender könnten daher den Eindruck haben, sich weiter in einer sicheren Umgebung zu bewegen.
Die Weiterleitung erfolgt über ein Skript, das auf verschiedene Webadressen verweist. Von dort wird eine Variante des Botnetzes „KOOBFACE“ auf die Rechner der Anwender geladen, so dass die infizierten Systeme von den Cyberkriminellen ferngesteuert werden können.
Weitere Informationen zum Thema:

TREND MICRO, 06.07.2010
2010 Newsalerts / Trend Micro warnt: KOOBFACE verschickt wieder Nachrichten über Facebook

datensicherheit.de, 28.06.2010
facebook-Apps als Einfallstore für Malware / Ausnutzen von Sicherheitslücken in bestehenden Spielen