Thema: Facebook ...

[SiLæncer]

Die Sicherheitsexperten von Trusteer haben eine Variante des Schädlings Carberp entdeckt, die vermeintlich das Facebook-Konto des Opfers sperrt. Der Schädling klinkt sich in den Browser ein und fängt Anfragen an den Facebook-Server ab.

Versucht man das soziale Netzwerk anzusteuern, erscheint der Hinweis, dass der Account vorübergehend gesperrt sei und man 20 Euro bezahlen müsse, um seine persönlichen Daten zu verifizieren. Die Zahlung soll über Ukash erfolgen – ein anonymes Bezahlsystem, bei dem man den Empfänger der Zahlung nicht zurückverfolgen kann.

Carberp verhält sich damit ähnlich wie die inzwischen weit verbreiteten Varianten des BKA-Trojaners, die den gesamten Rechner sperren und behaupten, ihn nach der Zahlung eines bestimmten Betrags wieder freizugeben. Diese Art von Schädlingen bezeichnet man als Ransomware oder auch Lösegeld-Trojaner. Die Bezahlung des Lösegelds hat in den meisten Fällen keinen Effekt.

Bei Carberp handelt es sich um einen Trojaner-Baukasten, der von Kriminellen bislang vor allem für die Manipulation von Online-Banking eingesetzt wurde. Er verbreitet sich unter anderem durch verseuchte PDF- und Office-Dateien. Nebenbei enthält er noch Fernsteuerfunktionen, durch die er beliebige Befehle von den Betreibern des Botnets entgegennimmt und ausführt.

Quelle : www.heise.de

[SiLæncer]

Abzocker verbreiten über Facebook derzeit fragwürdige Android-Apps, die nach der Installation hohe Kosten durch Premium-SMS-Dienste verursachen können, wie Sophos berichtet. Die Abzocker versenden demnach über Facebook Freundschaftsanfragen, um andere Nutzer auf ihr Profil zu locken. Besucht der Nutzer mit einem Android-Smartphone die auf dem Profil gespeicherte Homepage, beginnt automatisch der Download eines App-Installationspakets (.apk).

Ist der Nutzer neugierig geworden und installiert die App, wird er nach dem ersten Start mit einem langen Geflecht aus Allgemeinen Geschäftsbedingungen konfrontiert, in denen laut Sophos auch die kostspieligen Folgen der Nutzung beschrieben sind – die Abzocker dürften darauf spekulieren, dass viele Anwender derartig lange Texte einfach kurzerhand ungesehen abnicken.

Laut dem Bericht enthält das Installationspaket eine verschlüsselte Liste mit Ländervorwahlen diverser Länder sowie die Rufnummern der Premium-SMS-Dienste, die den Abzockern als Einnahmequelle dienen sollen. Sophos hat beobachtet, dass unter der URL einige Tage nach der ersten Sichtung eine andere App verteilt wurde, die jedoch einen vergleichbaren Funktionsumfang hat.

Der einzige Schutz vor derartigen Apps ist, dass der Anwender die Installation von "Nicht-Android-Market-Anwendungen" in den Systemeinstellungen einmalig erlauben muss, wovor ihn das System mehrfach warnt. Ist der Nutzer dennoch gewillt, die ungefragt heruntergeladene App auf seinem Smartphone zu installieren, dürfte ihn das hierfür zu aktivierende Häkchen in den Einstellungen jedoch nicht ausbremsen.

Prinzipiell kann auf jeder angesurften Webseite eine solche Abzock-App lauern, der Weg über das Facebook-Profil ist aus technischer Sicht nicht nötig.

Quelle : www.heise.de

[SiLæncer]

Ein Trojaner versucht seit einigen Tagen Facebook-Nutzer zum Besuch einer manipulierten Webseite zu verleiten. Von dort wird die Schadsoftware dann automatisch heruntergeladen und verschickt nach der Installation den Link per Chat an alle Einträge der Freundesliste. Ist der Chat deaktiviert, landet die Meldung im Nachrichtenordner der Nutzer. Einmal installiert, verschlüsselt der Schädling "Dropper.Win32.Dorifel" Dateien mit den Endungen .doc, .docx, .xls, .xlsx und .exe. Zusätzlich lädt der Trojaner weitere Schadsoftware nach, die es auf Bankdaten abgesehen hat.

Bereits im letzten Jahr trieb Dorifel vor allem in den Niederlanden sein Unwesen. Hier waren im August besonders Behörden und Unternehmen betroffen. Die Gemeinde Weert musste ihre Website komplett vom Netz nehmen. Innerhalb kurzer Zeit waren mehr als 3000 Computer weltweit befallen.

Aktuelle Antivirensoftware sollte den Schädling bereits beim Download erkennen, sodass eine Ausbreitung unwahrscheinlich ist.

Quelle : www.heise.de

[SiLæncer]

Microsoft warnt vor einem Trojaner, der Facebook-Accounts übernimmt, um Spamnachrichten abzusetzen. Bisher ist er als bösartige Browsererweiterung für Googles Chrome und Mozillas Firefox aufgefallen. Die ersten Angriffe soll es in Brasilien gegeben haben.

Der Trojaner JS/Febipos.A. hat es dabei gezielt auf Facebook-Konten abgesehen. Ist die bösartige Browsererweiterung installiert, überprüft der Trojaner, ob der Nutzer bei Facebook eingeloggt ist. Dort postet Febipos dann Nachrichten mit Links zu Videos über Mobbingopfer und zu einer Autowerbung. Auf fremden Profilseiten setzt Febipos Kommentare ab und bewirbt dort unter anderem günstige Leasingraten für Autos.

Ist der Trojaner einmal im System, versucht er sich über folgende URLs zu aktualisieren:

    Chrome: du-pont.info/updates/<removed>/BL-chromebrasil.crx
    Mozilla Firefox: du-pont.info/updates/<removed>/BL-mozillabrasil.xpi

Facebook hat die URL zu dem Mobbingopfer-Video bereits gesperrt. Die Autowerbung wird aber weiterhin gestreut. Derzeit ist der Trojaner nur des Portugiesischen mächtig und konzentriert sich auf Brasilien. Doch eine bösartige Browsererweiterung, die Social-Media-Accounts übernimmt, dürfte bald ihre internationalen Nachahmer finden.

Quelle: www.heise.de

[SiLæncer]

Durch eine Software-Panne bei Facebook sind Kontaktdaten von schätzungsweise sechs Millionen Mitgliedern an andere Nutzer des Online-Netzwerks weitergegeben worden. Es handele sich um E-Mail-Adressen und Telefonnummern, teilte Facebook am späten Freitag mit. In den meisten Fällen seien die Informationen aber nur ein oder zwei Mal geteilt worden, hieß es. Betroffene Nutzer würden derzeit per E-Mail unterrichtet. Auch die Datenschutzbehörden in den USA, Kanada und Europa seien informiert worden.

Download-Funktion deaktiviert

Der Fehler geht auf eine Funktion zurück, mit der Vorschläge zur Kontaktaufnahme zwischen Bekannten oder Einladungen zu Facebook erstellt werden. Das Online-Netzwerk vergleicht dafür die von Nutzern hochgeladenen Adressbücher mit Kontaktdaten von Facebook-Mitgliedern.

Dabei seien durch die Software-Panne zum Teil Adressbuch-Daten zusammen mit Profil-Informationen anderer Nutzer gespeichert worden. Wenn diese Mitglieder sich den Inhalt ihres Profils über die Download-Funktion von Facebook herunterluden, bekamen sie eventuell auch die fremden Adressbuch-Daten mit dazu.

Der ganze Artikel


Quelle : www.onlinekosten.de

[SiLæncer]

Das weltgrößte soziale Netzwerk Facebook zählt rund um den Globus inzwischen mehr als eine Milliarde Mitglieder. Facebook-Nutzer sollten aktuell jedoch besondere Vorsicht walten lassen: Derzeit verbreitet sich eine gefälschte E-Mail, die angeblich von Facebook stammen soll. Die Empfänger der Mail mit dem Betreff "Facebook - Bitte bestätige deine Identität" werden um die Durchführung einer 'Sicherheitskontrolle' gebeten. Auch unserer Redaktion flatterte eine der Phishing-Nachrichten ins Postfach.

Phishing-Attacke auf Facebook-Nutzer

"Es sieht so aus, als wäre dein Konto nicht echt", heißt es in der Fake-Mail. Um wieder Zugriff auf das eigene Facebook-Konto zu erhalten, soll auf den Link "Zur Verifizierung" geklickt werden. Der Link verweist auf die URL mit der Bezeichnung "Facebook-Sicherheit". Ein Facebook-Logo oder Kontaktdaten zu einem Ansprechpartner fehlen in der Mail.

Hinter dem Absender der E-Mail-Adresse verbirgt sich nicht Facebook, sondern eine ganz gewöhnliche E-Mail-Adresse. In unserem Fall wurde wohl die Adresse eines 1&1-Kunden zweckentfremdet. Das ist ein häufig bei Phishing-Versuchen angewandtes Muster: Die Adressen von geschädigten Personen und deren Kontakte werden für weitere Phishing-Attacken genutzt.

Facebook-Zugangsdaten im Visier von Cyberkriminellen

Ziel der Internetkriminellen sind die Zugangsdaten von Facebook-Nutzern, mit denen sie dann ein Facebook-Account übernehmen und für ihre Zwecke missbrauchen können. Wer eine wie oben beschriebene E-Mail erhalten hat, sollte unter keinen Umständen auf den in der Nachricht enthaltenen Link klicken, sondern die Mail direkt löschen.

Quelle : www.onlinekosten.de

[SiLæncer]

Ein palästinensicher Hacker hat mit einer ungewöhnlichen Maßnahme auf eine Sicherheitslücke bei Facebook hingewiesen, nachdem das Sicherheits-Team seine Hinweise abgewimmelt hatte. Wie Khalil Shreateh in seinem Blog erläutert, veröffentlichte er dazu eine Nachricht auf der gesperrten Pinnwand von Facebook-Gründer Mark Zuckerberg. Die Lücke, die er bereits vor Tagen entdeckt habe, hatte er demnach zuvor ergebnislos über den extra dafür eingerichteten Whitehat-Kanal mitgeteilt. Dort wird unter anderem eine Mindestvergütung von 500 US-Dollar für die Aufdeckung eines Bugs versprochen.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Ein Trojaner greift Facebook-Nutzer an, wenn sie einen scheinbar von Freunden kommenden Link anklicken. Sobald die Schadsoftware den Rechner infiziert hat, kann sie auf alle im Browser gespeicherten Daten zugreifen. Viele Nutzer speichern hier ihre Zugangsdaten zu sozialen Netzwerken oder E-Mail. Loswerden kann man den Trojaner nur schwer.

Eine Schadsoftware gibt sich als Video eines Facebook-Freundes aus und kapert Nutzeraccounts und Browser. Dies haben unabhängige italienische Sicherheitsexperten festgestellt. Das Schadprogramm erscheint als ein Link in einer E-Mail oder einer Facebook-Nachricht und teilt dem Nutzer mit, dass er in einem Posting auf Facebook gekennzeichnet wurde.

Steigt der Nutzer in das soziale Netzwerk ein und klickt den Link an, wird er zu einer anderen Webseite weitergeleitet und wird aufgefordert, eine Browser-Erweiterung oder ein Plug-in herunterzuladen, um ein Video anzusehen. Ist das Plug-in erst heruntergeladen, haben die Hacker Zugriff auf alles, was im Browser gespeichert ist, sogar auf Accounts mit geschützten Passwörtern. Viele Nutzer speichern ihre Zugangsdaten für E-Mail, Facebook und Twitter in ihrem Browser, sodass sich die Angreifer als ihr Opfer ausgeben und diese Accounts abgreifen können. Carlo DeMicheli, einer der Sicherheitsexperten, erklärt, dass die Schadsoftware sich auf 40.000 Angriffe pro Stunde ausgebreitet hat und damit mehr als 800.000 Nutzer erfasst hat, die Googles populären Browser Chrome verwenden. Der Trojaner reproduziert sich selbst in erster Linie durch die weitere Verbreitung an die Accounts von Freunden des Opfers im sozialen Netzwerk. Wer von dem Trojaner angegriffen wurde, kann diesen nur schwer entfernen, da er den Zugriff auf die Browsereinstellungen blockiert, die ein Entfernen ermöglichen würden, außerdem blockiert die Schadsoftware viele Seiten, die Antivirenprogramme anbieten.

Eine Sprecherin von Google, dem Anbieter von Chrome, gibt an, dass das Unternehmen sich des Problems bereits bewusst sei und man die Browser-Erweiterungen schon deaktiviert habe, die die Schadsoftware zulassen würden. Sie sagt, wenn man Elemente mit Schadsoftware entdecke oder in Berichten über solche höre, würde man diese aus dem Chrome Web Store und aus aktiven Instanzen des Browsers entfernen. Auch bei Facebook gibt man an, den Trojaner zu kennen und die betreffenden Links zu bereinigen. Michael Kirkland, Sprecher von Facebook: „Wir haben in der Zwischenzeit verhindert, dass sich die Nutzer durch die Links durchklicken, und haben die schädlichen Browsererweiterungen den entsprechenden Stellen gemeldet.“ Seiner Einschätzung nach ist nur ein geringer Anteil der Nutzerschaft von dem Problem betroffen.

Die Sicherheitsexperten, die die Urheber des Trojaners in der Türkei vermuten, warnen jedoch davor, dass diese ihre Software anpassen und damit bald Firefox attackieren könnten. DeMicheli meint, die Browseranbieter sollten die Nutzer deutlicher davor warnen, dass Browser-Plug-ins auf gewisse Daten zugreifen können, denn die Konsumenten seien es schon gewohnt, einfach auf „akzeptieren“ zu klicken.

Quelle : www.gulli.com