KONSUMER | News & Ratgeber

Main Menu

AllgemeinHinweisInternetNachrichten
Facebook Account ist vermeintlich gesperrt- Vorsicht Trojaner

Facebook Account ist vermeintlich gesperrt- Vorsicht Trojaner

2. 01. 2014

Er tarnt sich als Sperrnachricht des sozialen Netzwerkes und hat es auf die Nutzer- und Kreditkartendaten von Facebook-Nutzern abgesehen. Die Rede ist von Citadel, einem Banken-Trojaner, der Webseiten innerhalb des Webbrowsers manipuliert.

Die im Juni 2013 in Umlauf gebrachten Citadel-Varianten haben inzwischen Leistungsmerkmale, die von einem infizierten Rechner praktisch “alles sammeln” und zudem eine vollständige Übernahme des infizierten Rechners per Fernzugriff ermöglichen.

Um dies zu ermöglichen, konfiguriert Citadel auf dem infizierten System eine DNS-Weiterleitung, durch die sich der lokal installierte Virenscanner keine Updates mehr installieren kann.

Bild: check-and-secure.com

Durch das bloße Betrachten einer “kompromittierten” Webseite wird der Schädling über Schwachstellen im Internetbrowser auf ein Windows-System eingeschleust und aktiviert sich immer dann, wenn der Nutzer sich bei Facebook einloggen möchte.

So schützen Sie sich vor einer unbemerkten Infektion mit “Citadel”:

  • Surfen Sie niemals mit Admin-Rechte und erweiteren Sie Ihren Browser um sogenannte Script-Blocker, wie z.B. NoScript.
  • Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  • Ergänzen Sie Ihren Anti-Viren-Schutz um einen Second Opinion Scanner und führen Sie regelmäßig eine Überprüfung Ihres Systems durch.
  • Deinstallieren oder deaktivieren Sie Java!
  • Installieren Sie einen Cyber-Impfstoff. Im Hintergrund wachend, warnt er Sie immer dann, wenn Bankentrojaner wie Citadel, Webseiten manipulieren um Ihre Daten zu stehlen (sogenannte Man-in-the-Browser-Attacken).

Sollten Sie vermuten, dass Ihr Rechner mit Citadel infiziert ist, gehen Sie wie folgt vor:

  • Scannen Sie Ihren Rechner mit HitmanPro. Das auf die Entfernung von Schadsoftware spezialisierte Tool eliminiert Citadel zielsicher. Ferner stellt das Tool auch sicher, dass sich Ihr Viren-Scanner wieder aktualisiert.
  • Ändern Sie nach der erfolgreichen Entfernung Ihre Zugangsdaten zu sämtlichen Online-Accounts. Denken Sie inbesondere an Ihr “Online-Banking”, Shopping-Seiten, soziale Neztwerke & E-Mail-Konten.

Quelle: secure.com

TagsBankingBrowserCitadelFernzugriffGeldInfizierenInternetKonsumerkonsumer.infoManipulationNewsSicherheitTippsTrojanerVerbraucherWarnung