HOME

Mispadu: Fieser Trojaner versteckt sich hinter McDonald's-Gutscheinen bei Facebook

Ein schnelles Schnäppchen - das versprechen gefälschte Gutscheine für die Fastfood-Kette bei Facebook. Doch teilweise versteckt sich dahinter ein Schädling, der es auf die Bank-Daten abgesehen hat. Zur Verbreitung setzt der aber nicht nur auf McDonald's-Fans.

McDonalds hat Ärger in Bremen

Wer bei Facebook auf Burger-Schnäppchen hofft, sollte aufpassen

Picture Alliance

Ein Schnäppchen lassen sich viele nicht entgehen - das wissen natürlich auch Kriminelle. Und machen es sich zunutzen. Der Trojaner Mispadu verbreitet sich etwa gezielt über McDonald's-Gutscheine - und hat es auf die Konten seiner Opfer abgesehen.

Die Verbreitung erfolgt vor allem über Facebook: Mit eingekauften Werbebannern lassen die Betreiber der Schadsoftware in dem sozialen Netzwerk, Werbung für vermeintliche McDonald's-Gutscheine einblenden. Klickt man darauf, lädt der Server eine Zip-Datei herunter, die angeblich die Gutscheine enthält. Statt dessen installiert sie aber den Schädling, berichtet die Antiviren-Firma Eset in einem Blog-Beitrag. Auch über klassische Spam-Mails wird er verbreitet.

+++ Lesen Sie hier Tipps, wie man sich am besten vor Trojanern schützt +++

Trickreicher Datendieb

Einmal auf dem Rechner beginnt der sofort sein Werk: Mit vier installierten Programmen sichert sich Mispadu zahlreiche Rechte. So kann der Schädling, die Eingaben über Maus und Tastatur simulieren, Screenshots erstellen und sämtliche Eingaben mitschreiben - auch die von Passwörtern. Auch gespeicherte Passwörter versucht er auszulesen. Zudem werden Daten wie das Betriebssystem, die installierten Banking-Apps und die Schutzsoftware gespeichert und übertragen. 

Um an die Daten der Nutzer zu kommen, versucht der Trojaner, sie mit falschen Pop-ups zur Eingabe sensibler Daten zu bewegen und etwa Zugangsdaten für das Online-Banking abzugreifen. Dabei orientiert sich Mispadu daran, in welchem Land sich der Nutzer befindet und welche Banking-Apps installiert sind, um eine möglichst hohe Trefferquote zu erreichen.

(Noch) keine Gefahr in Deutschland

Deutsche Nutzer müssen sich noch nicht verrückt machen: Bisher sind die beiden größten Kampagnen laut Eset in Brasilien und Mexiko beobachtet worden. Eine Kampagne in Deutschland ist aber nicht ausgeschlossen: Die Server des Trojaners stehen in Russland, die Kampagnen wurden bei beiden Ländern an die Banken und die Landessprache angepasst. Sie auf weitere Länder zu erweitern, ist also durchaus denkbar. 

Bis dahin müssen sich die Kriminellen aber eventuell einen neuen Angriff überlegen: Der aktuelle Windows Defender erkennt laut Microsoft Mispadu bereits und schützt auch vor der als "schwer" bewerteten Bedrohung. Wer sein System auf dem neuesten Stand hält, muss sich also erst einmal keine Sorgen machen. Auf Gutscheine aus unsicheren Quellen sollte man aber generell lieber verzichten.

Quellen: Eset, Microsoft

mma / mma