Trojaner som gjør Facebook til Fakebook

Den russiske trojaneren, Carberp, ble avdekket før jul etter at den hadde infiltrert flere finans- og banknettsteder. Det ble raskt meldt om at denne trojaneren blant annet gjorde Nordeas kunder sårbare, og selv om svindelen begynte i Russland, ble flere bankkunder rammet. Nå har trojaneren dukket opp i en ny variant som gjør norske Facebook-brukere sårbare. Den russiske trojaneren lurer deg til å tro at Facebook-siden din er stengt og for å få åpnet den må du betale 20 euro. Svindelen omtales som snedig.

– Dette skjer samtidig som Facebook er i ferd med å tvinge anslagsvis halvannen million nordmenn over på Timeline, som er det nye profilformatet på Facebook, som alle er nødt til å ta i bruk i løpet av få dager. Dette kan bidra til å skape ytterligere forvirring for mange, som kan tro at dette kan skyldes omleggingen til Timeline, som er den største enkeltomleggingen til Facebook så langt. Vi ser generelt mange svindelforsøk tilknyttet Facebook, og som vi avslørte tidligere i januar er mange allerede lurt av falske applikasjoner på Facebook, som feilaktig hevder at man kan deaktivere eller fjerne Timeline på Facebook-profilen din. Det er ikke mulig og det er derfor viktig å holde øynene åpne og bruke fornuft, sier Christian Teien Sørensen, Norgessjef i Eurosecure, og utdyper;

– Det er viktig å være påpasselig ettersom vi også kan komme til å se den nye trojaneren andre steder, eksempelvis kan den dukke opp på sosiale nettverk som Twitter eller Google+, selv om vi foreløpig ikke har noen konkrete indikasjoner om dette. I dette tilfellet er de datakriminelle på jakt etter mange små beløp fra norske og utenlandske brukere av sosiale medier som Facebook. Med nærmer 3 millioner aktive Facebook-brukere bare i Norge er den totale norske svindelrammen på nærmere 5 milliarder kroner. Heldigvis vil trolig få la seg lure – men det er likevel dessverre slik at vi ser overraskende mange eksempler på at svindler som dette, som er utført på en snedig måte, faktisk lurer mange, sier Christian Teien Sørensen, Norgessjef i Eurosecure.

Like før jul avdekket ESET den russiske trojaneren, Carberp, som var spesielt utviklet for å infisere finans- og banknettsteder med flere hundre tusen daglige besøk. Resultatet var at brukerne av sidene ble utsatt for skjulte angrep der verdifull informasjon, ofte forretningskritisk og sensitiv data, kom på avveie. Som en del av dette ble det blant annet meldt om konkrete angep mot kunder av Nordea. Nå har Carberp kommet i ny variant, som kan få mye større rekkevidde og skadeomfang, da den retter seg inn mot brukerne av verdens største sosiale nettverk, nemlig Facebook.