YouTube-Video verteilt Trojaner
Die gefährliche eMail lockt mit einem YouTube-Video. (Screenshot: Websense)
Ein massiver Trojaner-Angriff erfasst derzeit deutsche eMail-Postfächer und lockt Empfänger mit einem angeblichen YouTube-Video in die Falle. Der neue Trick der Online-Kriminellen: Die Nachricht sieht den von YouTube-Nutzern versendeten Videoempfehlungen verblüffend ähnlich. Wer den perfekt getarnten Link anklickt, landet auf einer täuschend echt wirkenden YouTube-Kopie. Dort angekommen wird der Nutzer aufgefordert, den zum Anschauen des Videos erforderlichen Flash-Player herunterzuladen. Tatsächlich wird ein brandgefährlicher Trojaner installiert, der von nun an Online-Banking-Daten ausspioniert. (15.11.2007)
Die eMail kommt mit der Betreffszeile "Your friend sent you a video" und dem Versprechen, Janis wolle mit dem Empfänger ein erotisches Video teilen. Klickt der Nutzer auf den Link, gelangt er auf eine gefälschte YouTube-Seite. Hier muss nun zunächst der Flash-Player installiert werden - tatsächlich kapert damit ein gefährlicher Trojaner das System. Anwender sollten die Herkunft der angebotenen Datei stets prüfen und sicherstellen, dass sie tatsächlich bei YouTube gelandet sind. Dies überprüft man an der URL in der Adressleiste.
Rock-Phish-Gruppe für den Angriff verantwortlich
Hinter der Attacke steckt eine der berüchtigtsten Hacker-Banden weltweit. Die Rock-Phish-Gruppe nutzt bei ihrer Attacke den Absender "[email protected]", der die eMail als legitime YouTube-Einladung erscheinen lässt. Für die gefälschte YouTube-Seite betreiben die Cyber-Gangster einen Server, von dem bereits in der Vergangenheit massive Phishing-Attacken ausgingen.
Quelle T-online