In Vergangenheit schon mehrfach von Facebook gebannt, hat es die Malware “Colour Changer” wieder über eine Schwachstelle in Facebooks App-Plattform ins Soziale Netzwerk geschafft. Mittlerweile sind dem Virus weltweit wieder mehr als 10.000 Nutzer auf den Leim gegangen und haben ihre Systeme mit Malware infiziert.
Wiederrum wird auf die Leichtgläubigkeit des Nutzer gesetzt, mit dem Versprechen individuelle und farbliche Gestaltung im Profil nach eigenen Wünschen vorzunehmen, lädt sich der Nutzer einen als Virus getarntes Tool mit Namen “Facebook color changer” herunter.Bildschirmfoto 2014-08-13 um 10.42.54Nach Installation und Ausführung erscheint leider nicht die gewünschten Änderungen, sondern der ahnungslose Nutzer wird auf ein Phishing-Seite mit einem angeblichen Video-Tutorial zur Handhabung der Anwendung geleitet. Wird das angebliche Video-Tutorial gestartet, wird im Hintergrund weitere Malware auf den Rechner installiert und zudem übernimmt die Malware die Facebook-Sitzung (Facebook Access Tokens) und verschafft sich über verschiedene Schnittstellen den Zugang auf die persönlichen Daten und Freundeslisten des Nutzers. Diese gesammelten Informationen werden zu weiteren kriminellen Handlungen und Verbreitung weiterer Malware genutzt.
Laut Experten der chinesischen Sicherheitsfirma Cheeta Mobile, versucht die Malware nicht nur Rechner, sondern auch Tablets und Smartphones der Nutzer zu infizieren.

Bildschirmfoto 2014-08-13 um 11.30.13

Smartphone Virusmeldung

Während dem Computer-Anwender der Virus über ein angebliches Video-Tutorial  (Porno-Video-Player) zum Download angeboten wird, so erscheint beim Android-Nutzern eine Warnung einer Virusinfektion auf dem Smartphone, gleichzeitig wird “erfreulicherweise” auf ein nützliches Entfernungs-Tool verwiesen.

Die Alarmglocken sollten jetzt kräftig läuten!

Der Trick ist alt und jedem sollte klar sein, dass hier kein Antiviren-Tool angeboten wird. Dennoch zeigen die Zahlen infizierter Systeme, dass immer wieder genügend User diesem billigen Trick zum Opfer fallen. Leider wurde die Sicherheitslücke von Facebook noch nicht geschlossen und es besteht weiterhin die Gefahr, über diese Masche das System zu infizieren!
Hab nicht aufgepasst und bin Infiziert:

  • Entfernen Sie die “Colour Changer App”
  • Wechseln Sie umgehend ihr Facebook-Passwort
  • Ganz sicher können Sie sein, wenn Sie die Integration von Applikationen Dritter auf Facebook deaktivieren (Plattform deaktivieren)

Bildschirmfoto 2014-08-13 um 12.21.57