Grade, weil Media Markt zurzeit mit seiner Online-Shop Eröffnung überall wirbt, schenkten viele Nutzer der Seite ihr Vertrauen. Jedoch blieb so wie bei jeder solcher Seiten der versprochene Gewinn aus.

Die Betrüger wurden schon ausfindig gemacht

Die Website, auf der die ahnungslosen Nutzer weitergeleitet werden, ist erst seit kurzem (23. Januar 2012) registriert. Der Sitz des Unternehmens soll Berichten zufolge in Panama liegen. Der gefälschte Gutschein war mit der Aufschrift “mm-gutscheine.info” oder mit einem ähnlichen Aufdruck versehen.

Angekommen auf der gefälschten Seite soll der Nutzer durch das Teilen des Gutscheins und dem Post “Die große Media Markt Online Shop Neueröffnung” den gefälschten Gutschein erhalten. Mittlerweile hat sich die wahre Facebook Seite von Media Markt dazu geäußert und warnt mittlerweile vor diesem Betrug. Anscheinend hat sich ein großer Markt der Kriminellen auf Facebook gebildet, um ahnungslose Nutzer in die Falle tappen zu lassen.

Der Betrug ist kein Einzelfall

Vor nicht allzu langer Zeit gab es eine ähnliche Aktion auf Facebook. Es betraf in dem Fall ein angebliches Lufthansa Gewinnspiel auf Facebook. Der Betrug stellte sich nach einiger Zeit heraus. Nun wird vor dem neuen Internet Betrug auf dem beliebten sozialen Netzwerk gewarnt.

Die neue Version erhielt die Kennung OSX/Flashback.J. Das J in der Bezeichnung zeigt an, dass es sich hierbei um die zehnte Version dieses Trojaners handelt. Der Trojaner ist als Installationsdatei im Archiv FlashPlayer-11-7-macos.pkg enthalten. Nach dessen Ausführung installiert sich der Trojaner auf dem Rechner.

Aufgrund der Tatsache, dass der Trojaner erst nach dem neusten Apple Update in Umlauf kam, erkennt die in Mac OS X integrierte Schutzfunktion XProtect den Trojaner noch nicht.

Gefahren durch Flashback

Das Ziel von Flashback ist es, das Signatur Update XProtect.plist zu deaktivieren. Das bedeutet, dass ab diesem Zeitpunkt kein Update der Signaturen mehr erfolgt. Dies hat wiederum zur Folge, dass der Trojaner eine Backdoor öffnen kann. Somit kann er Nutzerdaten an unbefugte Server senden oder weitere Schadsoftware nachladen.

Gegenmittel

Dank XProtect dürfte Flashback allerdings keine dauerhafte Gefahr darstellen. Selbst neue Varianten dürften bald erkannt werden. Der Antivirenscanner XProtect wurde von Apple eingeführt und integriert, nach dem sich vergangenes Jahr die Malware MacDefender in immer neuen Versionen verbreitete.

Diese konnte viele Anwender davon überzeugen, sie sei selbst eine Antivirensoftware. Allerdings war MacDefender sogenannte Scareware, welche das Ziel hatte Kreditkartendaten von Computernutzern zu erschleichen.

Anti-Diebstahlsicherung

Die Anti-Diebstahlsicherung erlaubt es, mithilfe einer einfachen SMS das Gerät zu deaktivieren. Somit sind die wichtigen – und zumeist vertraulichen Daten – auf dem Telefon oder dem Tablet-PC gegen unbefugte Benutzung geschützt. Und natürlich können mit dem Gerät dann auch keine Telefongespräche oder Online-Sitzungen auf Kosten des Benutzers ausgeführt werden.

Anti-Malware-Funktion

Die Anti-Malware-Funktion wiederum scannt sämtliche installierte Dateien und Apps auf dem Android-Gerät und entfernt dabei die potenziellen Gefahrenquellen automatisch. Und das alles bei uneingeschränkter Leistungsfähigkeit des Gerätes. Weiterhin aktualisiert sich die Software auch automatisch, um stets auf dem aktuellen Stand zu sein, um Viren und anderen Schädlingen wirkungsvoll entgegenzutreten.

Vollversion “Norton Mobile Security”

Für Nutzer, denen die Funktionen der Lite-Version von “Norton Mobile Security” nicht ausreichen, bietet sich die Vollversion des Programmes an. Deren Funktionsumfang bietet unter anderem eine Fernlöschung sämtlicher Dateien (bei einem dauerhaften Verlust), eine Fernortung, Anruf- und SMS-Blockierung sowie eine Anti-Phishing-Funktion.

Somit ist das Android-Gerät gegen alle Eventualitäten bestens gerüstet. Lauffähig ist das Ganze auf einem Android-Gerät mit 2.0 Systemsoftware, benötigt wird lediglich 1,8 MB freier Speicherplatz. Wahrlich nicht viel, wenn man den daraus entstehenden Nutzen betrachtet!

Der textliche Inhalt einer solchen E-Mail kann unterschiedlich sein. Oft wird man aber darüber informiert, dass ein Paket, aufgrund einer falschen Adresse nicht zugestellt werden konnte. Es heißt, der nächste Schritt wäre nun den E-Mail-Anhang zu öffnen, welcher den Abholschein des Paketes beinhaltet. Von dieser Aktion ist jedoch unbedingt abzuraten.

Wie kann man den Trojaner erkennen, wenn er bereits auf dem PC ist?

Hat sich der Trojaner bereits auf dem PC installiert, ist er an einem roten Kreis mit einem X in der Taskbar zu erkennen. Es ist aber auch möglich, dass alle Drucker deinstalliert wurden.

Sie wird man den Malewarebefall wieder los

Die Programme Malwarebytes Anti-Malware und Norman Malware Cleaner sind in der Lage den Trojaner zu entfernen. Dazu müssen beide Programme installiert und der Recher neu gestartet werden. Während des Hochfahrens die F8-Taste drücken, damit der Rechner im abgesicherten Modus startet.

Zuerst muss die Software von Malwarebytes gestartet und im Menü “Quick Scan” ausgeführt werden. Nun wird der Computer auf die verschiedenste Schadsoftware überprüft. Sobald der Durchlauf abgeschlossen ist, wird eine Auflistung mit möglichen Bedrohungen angezeigt. Diese einfach mit “Entfernen” von dem PC löschen.

Nun den PC wieder neu starten und erneut im abgesicherten Modus starten. Anschließend den Norman Maleware Cleaner ausführen. Hier wird nochmals überprüft, ob noch Schadsofteware auf dem Rechner vorhanden ist.

Vom Computer auf die Smartphones

Der Fokus geht nun weg von den PC-Systemen und hin zu den mobilen Geräten. Denn die Sicherheitslücken der PCs lassen sich nun in kürzester Zeit beseitigen, wodurch den Hackern nicht viel Zeit bleibt und somit ihre Einnahmequelle versiegt. Die Betriebssysteme der Smartphones unterstützen allerdings auch Software von Drittanbietern und sind meist alle internetfähig. Dies stellt eine erhebliche Gefahr für die Smartphonenutzer dar.

Betroffen ist im Prinzip jeder

Mehr als die Hälfte aller Nutzer im europäischen Raum verwenden regelmäßig das Online-Banking, hier werden unter anderem die Zugangsdaten der Konten gespeichert. Zudem werden soziale Netzwerke, wie Facebook oder Twitter besucht. Etwa 88 Prozent der Nutzer speichern so private Daten, die nicht für Dritte bestimmt sind, auf ihrem Handy.

Mit rund 46 Prozent ist Android, das Betriebssystem, welches am meisten von Viren angegriffen wird.

Wie gelangen die Viren auf die Smartphones?

Meist werden die Viren über harmlos scheinende Apps auf das Smartphone geladen. Der Trojaner “Trojan-Spy.AndroidOS.Antammi.b.” wäre ein Beispiel hierfür. Angepriesen wird es als App zum Herunterladen von Klingeltönen. Dabei handelt es sich aber um eine Software, die darauf programmiert ist Fotos, Nachrichten oder GPS-Koordinaten zu stehlen.

Wie kann man sich dagegen schützen?

Gratis Virenscanner für Android Handys sind schwer zu finden. Es gibt zwar Hersteller, wie Symantec oder Kaspersky, die eine Testversion anbieten. Nach 30 Tagen wird aber auch hier ein Lizenzschlüssel verlangt.

Testsieger der Antiviren-Apps ist “Zoner AntiVirusFree”, welcher aber nur 32 Prozent der Schädlinge erkennt. Andere Scanner erkannten gerade mal 0 bis 10 Prozent. Die kostenpflichtigen Virenscanner erkannten dagegen die Hälfte der Maleware schon im inaktiven Zustand.

Wer also sein Smartphone ausreichend sichern möchte, kommt um eine kostenpflichtige Software nicht herum.

Wie funktioniert der DNS-Trojaner?

Das Domain Name System (DNS), auf das der Trojaner zugreift, wandelt Domain-Namen, also URLs, in IP-Adressen um. Die dazu nötigen DNS-Server werden normalerweise von den Internetanbietern, deren Dienste der Nutzer für gewöhnlich in Anspruch nimmt, betrieben. Wie der Name des Trojaner bereits sagt, verändert der „DNS-Changer“ dieses System, in dem er zum Beispiel im lokalen Netzwerk einen Proxy-Server einrichtet und versucht, sich in das Netzwerkgerät einzuwählen.

Bereits im November letzten Jahres beschlagnahmte das FBI in New York mehrere dieser falschen Server. Damit aber die Millionen von betroffenen Internetnutzern nicht auf einmal offline gehen, betreute das FBI diese Server seitdem weiter. Doch am 8. März 2012 sollen sie nun endgültig abgeschaltet werden und alle bis dahin infizierten PCs haben erst einmal keinen Zugang mehr zum Internet. Laut FBI betrifft das allein in Deutschland zurzeit etwa 33.000 Computer.

DNS-Selbsttest für PCs

Um zu erkennen, ob der eigene PC infiziert ist, betreibt das BSI gemeinsam mit dem Bundeskriminalamt und der Deutschen Telekom auf der Seite www.dns-ok.de einen PC-Selbsttest. Schon beim Anwählen der URL wird das PC-System auf die vermeintliche Manipulation durch den DNS-Trojaner geprüft. Wenn der Trojaner nicht, erscheint die Meldung: „Ihr DNS Konfiguration ist korrekt“. Andernfalls liest der Nutzer auf dns-ok.de den Warnhinweis: „Achtung: Ihre DNS Konfiguration ist manipuliert“.

DNS-Trojaner vom System entfernen

Die Betreiber von dns-ok.de bieten bei Infizierung des PCs direkt auf der Seite Tipps und Links zur Entfernung des Trojaners und zur Wiederherstellung der korrekten Systemeinstellungen an. Betroffene können sich jedoch auch mit einer Antibotnet-Software helfen. Die befreit den Rechner innerhalb kurzer Zeit von sämtlicher Malware wie Trojanern und Viren oder Würmern. Außerdem gibt es auch spezielle DNS-Changer Removal-Tools, mit deren Hilfe der Trojaner vom System gelöscht werden kann.

Abzock-Masche

Natürlich muss niemand Geld für sein Profil bezahlen. Der Trojaner klaut im Browser die Zugangsdaten und sperrt mit diesen Informationen den Account. Mit einem gefälschten Hinweis im Facebook-Design werden die Betroffenen aufgefordert 20 Euro über den Dienstleister “Ukash” zu zahlen. Bei “Ukash” kann Geld an unbekannte Empfänger gezahlt werden.

Im Laufe der Transaktion öffnet sich schließlich ein Infofenster in dem angekündigt wird, dass die 20 Euro als Guthaben auf dem Facebook-Konto gutgeschrieben werden. Dies ist natürlich nicht der Fall. Zudem wird auch die Sperrung nicht durch die Überweisung aufgehoben.

Trojaner los werden

Um wirklich wieder auf sein Profil zugreifen zu kommen, hilft nur eines – den Trojaner vernichten. Dies ist natürlich nicht einfach. Zu Beginn kann das von Microsoft bereitgestellte “Tool zum Entfernen bösartiger Software” genutzt werden. Jedoch garantiert diese Software keine 100-prozentige Entfernung.

Experten raten daher, dass gesamte PC-System neu installieren. Zudem ist es ratsam, seine Online-Passwörter so schnell wie möglich zu ändern.

Vorsicht bei Dateien

Der erpresserische Carberp-Trojaner verbreitet sich durch infizierte PDF-Dokumente und Dateien der Bürosoftware Office. Zudem erklärte Microsoft, dass ein befallener Computer von außen steuerbar sei.

Happy Xmas Shopping!