Facebook

In einem angeblichen Privatvideo von Sängerin Katy Perry und Schauspieler Russel Brand verbreitet sich aktuell ein neuer Wurm über Facebook. Das melden die Panda Security Sicherheitslabore.

Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Panda Security warnt vor einer neuen Facebook-Seite, auf der in Gedenken an Steve Jobs angeblich 50 iPads verschenkt werden. Der Name der entsprechenden Seite lautete „R.I.P. Steve Jobs“ und enthält eine schädliche URL.Um einen der begehrten iPads zu gewinnen, sollen sich User bei einem SMS-Dienst anmelden, der 1,42 € pro Nachricht berechnet. User, die sich darauf einlassen, erhalten statt des Tablet-Computers zahlreiche Spam-Nachrichten.

Um den Text in der entsprechenden Landessprache der jeweiligen Benutzer anzuzeigen und einen seriöseren Eindruck zu machen, nutzen die Scammer einen Geolokalisierungsdienst.

Allein in den ersten acht Stunden nach Veröffentlichung der Seite haben über 20.000 User auf den Win-Button der gefälschten Gewinnseite geklickt.

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Große Facebook-Aktion: Panda schenkt allen neuen Freunden eine 6-Monatsversion der brandneuen Sicherheitslösung “Panda Antivirus Pro 2012”. Einfach bei Facebook auf “Panda Security Germany” auf “gefällt mir” klicken und 6 Monate Antivirenschutz geschenkt bekommen…

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Die Sicherheitslabore von Panda Security haben ihren ersten Quartalsbericht für das Jahr 2011 veröffentlicht. Demnach kam es in den vergangenen drei Monaten neben der permanenten Bedrohung durch Malware erneut zu einer Reihe gravierender Security-Attacken. Drei Ereignisse waren dabei von besonderer Brisanz: Der bis dato größte Angriff auf Android Betriebssysteme, ein Erpressungsversuch an Facebook-Mitgliedern und ein neuer Cyber-Angriff der Anonymous Gruppierung.

10.000 Schädlinge pro Tag mehr als noch vor einem Jahr
Im ersten Quartal 2011 haben die PandaLabs im Durchschnitt ca. 73.000 neue Malware-Muster pro Tag entdeckt – das sind täglich 10.000 Schadprogramme mehr als im gleichen Zeitraum 2010. Wieder einmal waren Trojaner mit knapp 70% die am häufigsten verbreiteten Schädlinge, gefolgt von Viren mit 16% und Würmern (knapp 8%). Die meisten infizierten PCs standen im ersten Quartal 2011 in China, Thailand und Taiwan.

Der größte Angriff auf das Google Betriebssystem Android
Anfang März wurde der bis dato größte Cyber-Angriff auf Android Mobiltelefone gelauncht. Dabei wurden schädliche Applikationen als harmlose Anwendungen getarnt und in den offiziellen Android AppStore eingeschleust. Die über 50 bösartigen Anwendungen wurden in nur vier Tagen über 50.000 mal herunter geladen. Der Trojaner, der sich hinter den Spionier-Apps versteckte, hat nicht nur persönliche Informationen entwendet, sondern zudem weitere Applikationen, ohne das Wissen der User, auf den infizierten Systemen installiert. Google hat auf den Angriff reagiert und die schädlichen Apps vom Store entfernt.

Facebook-Mitglieder erpresst
George S. Bronk, ein 23-jähriger Mann aus Kalifornien, wurde zu einer Gefängnisstrafe von sechs Jahren verurteilt, weil er E-Mail Accounts von weiblichen Facebook-Mitgliedern gehackt, sich Zugriff auf deren vertrauliche Daten verschafft und die Frauen mit den dort gefundenen Informationen erpresst hatte. In diesem Zusammenhang muss man natürlich auch erwähnen, dass jeder Opfer eines solchen Angriffs werden kann – sogar die Seite des Facebook-Gründers Mark Zuckerberg wurde zu Beginn des laufenden Jahres gehackt. „Let the hacking begin“ war eine der Botschaften, die ein Unbekannter auf dem Profil von Zuckerberg hinterlassen hatte.

Anonymous und HBGary Federal auf Kriegsfuß
Auch die Cyber-Aktivisten-Gruppe Anonymous, die sich selbst als führungslose Gruppierung beschreibt, war im ersten Quartal 2011 weiterhin aktiv. Zuletzt sorgte ein Kleinkrieg mit der Sicherheitsfirma HBGary Federal für einige Aufregung. Der Chef der Firma behauptete, zentrale Mitglieder von Anonymous zu kennen und eine Liste mit Namen von führenden Persönlichkeiten veröffentlichen zu wollen. Die Mitglieder von Anonymous attackierten prompt die Server des Unternehmens, entwendeten prekäre Daten, darunter Tausende von Mails, und stellten diese ins Netz. Dieser Angriff hatte schwer wiegende Konsequenzen für die Sicherheitsfirma. Der Chef des Unternehmens musste zurücktreten, da sich in den veröffentlichten Dokumenten Belege dafür fanden, dass er in dubiose Tätigkeiten verwickelt war.

Der komplette Quartalsbericht ist unter folgendem Link verfügbar: http://press.pandasecurity.com/press-room/reports/

• Kommentare

Be Sociable, Share!

• 

• Tweet