Facebook utsätts för trojan – utpressar användare

Sociala nätverk har blivit ett smart knep för bedragare att lura till sig information från användare. Denna gång lurar de användarna att deras konton är låsta och att de måste föra över pengar via Ucash. Ucash är en digital valuta som är otroligt svår att spåra.

Det är en ny variant av trojanen Carberp som är fokuserad på att lura användare på det sociala nätverket Facebook. När en person använder sin dator som är infekterad av Carberp skickas denne vidare till en falsk startsida för Facebook där de meddelas att deras konto är låst. Det är då användaren måste fylla i personuppgifter samt göra en transaktion via Ucash på ca 20 euro. I ett meddelandet står det att pengarna kommer sättas in på ett Facebook-saldo men självklart är det falskt.

Anders Nilsson säkerhetsspecialist på Eurosecure, distributör av ESET Nod32 antivirus, förklarar:

- I detta fall fungerar Carberp som en så kallad man-in-the-browser, en attackform som liknar en man-in-the-middle-attack. Trojanen övervakar olika api:n i Windows som läser och skriver på nätet och kan på så sätt byta ut vilken sida som visas i detta fall visas en falsk Facebooksida. Eftersom Carberp har kontroll över datorn så kan man alltså inte lita på den url som visas. Vet man inte att man är infekterad kan det svårt att veta att man är utsatt för bedrägeriförsök.

- Carberp är mycket spridd i Östeuropa och Ryssland. Hittills har vi dock inte sett någon variant av Facebook-texten på svenska.

Så håll er uppmärksamma!