Der Apfel hat einen Wurm
Verfasst von PandaNews unter Allgemein, Panda News am 24. Juni 2010
Malware, die für iPhones programmiert wurde, kann auch iPads angreifen
PandaLabs warnt in diesem Video davor, dass ein infiziertes Smartphone von Apple in der Lage ist, einen „gesunden“ Tablet-Computer mit einem Wurm anzustecken.
Schon über drei Millionen iPads hat Apple seit dem Produktlaunch am 3. April 2010 in den USA verkauft. Die wachsende Popularität und der steigende Marktanteil führen dazu, dass Apple-Produkte ins Visier von Malware-Programmierern geraten. Schon im November 2009 haben die PandaLabs den Eeeki-iPhone-Wurm entdeckt, der gejailbreakte iPhones infiziert. „Jailbreak“ bedeutet, die Beschränkungen des Betriebssystems aufzuheben, um auch andere Applikationen außer denen von Apple installieren zu können.
Obwohl Apple seine Geräte sperrt, sodass weder Apple-fremde Peripheriegeräte noch Software von außerhalb des App Stores eingesetzt werden kann, haben Cyber-Kriminelle einen Weg gefunden, gejailbreakte Geräte mit Malware zu verseuchen. Jede schädliche Software, die für iPhones entwickelt wurde, kann auch iPads infizieren. Beide Geräte verwenden nämlich das gleiche Betriebssystem (iPhone (v3) und iOS (v4)).
„Im Moment gibt es noch keine Virusepidemien bei den Apple-Produkten. Je mehr sich die Produkte jedoch verbreiten, umso aufmerksamer werden Cyber-Kriminelle“, erklärt Louis Corrons, Technical Director bei PandaLabs. „Sobald zum Beispiel HTML5 häufiger genutzt wird – das iPhone unterstützt diese Programmiersprache durch den Safari-Browser – werden die Angriffe zunehmen. Alle Mac-User sollten daher die Sicherheit ihres Betriebssystems maximieren.“
***
Facebook erneut im Visier der Cyber-Kriminellen: Farmville und „Sex and the City 2“ als Köder für gefälschte „Gefällt mir“-Posts
Verfasst von PandaNews unter Allgemein, Panda News am 23. Juni 2010
PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.
Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.
Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***
Panda News abonnieren
Meet us @
Zahl des Monats
Collective Intelligence Monitor
Panda's Collective Intelligence Server haben Viren und Goodware Dateien analysiert.
Zum MonitorPanda News
Hier bloggt Danica Dorawa aus der Panda PR Abteilung über aktuelle Sicherheits- themen, sowie Neuigkeiten rund um Panda Security und seine Produkte.
Letzte Kommentare