PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***

• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Webseite des US-Finanzministeriums gehackt (2)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)
• Panda Security meldet Negativ-Rekord: Über 22 Millionen neue Malware-Exemplare in 2009 (1)

Panda Security hat eine massenhafte Verbreitung einer gefälschten, englischsprachigen Virenwarnung über facebook festgestellt. Die Fälscher versuchen, durch die Warnung noch mehr Nutzer zum Download von gefälschten Antiviren-Programmen zu bewegen. Die vermeintliche Warnung wird über E-Mail verbreitet. facebook-User handeln in gutem Glauben und leiten die E-Mail weiter, schicken die Warnung an die Inboxen ihrer Freunde oder schreiben sie an ihre Pinnwände. Dadurch wird die Fälschung in Windeseile weiter verbreitet.
Immer mehr facebook-Nutzer auch in Deutschland empfangen in ihren facebook-Posteingängen, auf der Pinnwand oder via Email eine englischsprachige Botschaft von besorgten Freunden, die vor einem Virus warnen wollen. Mit der Frage, ob facebook in letzter Zeit langsam laufe, und mit einer Anleitung zur Problembehe-bung werden die Anwender getäuscht. Finde sich in den Einstellungen eine unbenannte Applikation (Unnamed App), solle man sie löschen, da es sich um einen Spybot handele, wird in der Botschaft behauptet. Die Fälscher appellieren zu-dem an die Hilfsbereitschaft der facebook-Nutzer und rufen dazu auf, die Warnung weiterzuverbreiten.

Zwar gibt es keinen direkten Link in der Botschaft, doch wenn der Anwender Näheres erfahren will, und im Internet nach facebook und der „Unnamed App“ sucht, landet er auf verschiedenen verseuchten Webseiten, die extra für den Download von gefälschten Antiviren-Programmen entwickelt wurden. In diesem Fall heißt die gefälschte Software LivePCCare.

Panda Security rät allen Nutzern, zur Verbreitung dieser gefälschten Warnung keinesfalls beizutragen. Sie sollten zusätzlich darauf achten, dass ihre Computer immer mit einem aktuellen Antiviren-Programm geschützt sind. Wenn User Ihren PC auf eventuelle Infektionen überprüfen möchten, können Sie  dies mit dem kostenfreien Active Scan von Panda testen – unabhängig davon, welchen Virenschutz sie installiert haben.

Mehr Informationen unter: www.pandalabs.com

* * *

• Zehn verräterische Zeichen einer PC-Infektion (0)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Koobface wieder bereit zum Angriff (0)
• In der Wolke ist es sicher: Panda Cloud Antivirus 1.1 (2)
• Facebook-Weihnachtsbotschaften legen Computer lahm (0)

Vorsicht ist geboten bei einer Weihnachtsbotschaft, die derzeit über die Social Networking-Plattform Facebook verbreitet wird. Panda Security warnt vor dem Koobface-Wurm, der die Computer von arglosen Usern schlimmstenfalls richtig lahmlegen kann.

Einige der weihnachtlichen Grüße, die Facebook-User momentan in ihren Postfächern finden, bieten leider keinen Anlass zur Freude. Mithilfe eines gehackten Accounts verbreiten Online-Kriminelle derzeit die neueste Variante des Koobface-Wurms (Koobface.KG). Der Schädling versteckt sich in einem Weihnachtsgruß, der als Video bei YouTube abrufbar ist.

Bei einem Download installiert er sich auf dem PC und blendet alle paar Minuten ein Sicherheitsfeld ein. In dieses sogenannte Captcha (Completely automated public turing test to tell computers and humans apart) muss man ganz korrekt die beiden Wörter durch ein Leerzeichen getrennt eingeben, die vom Sicherheitsfeld abgefragt werden.

Diese Technik wird im Internet normalerweise verwendet, um auszuschließen, dass automatisierte Programme wahllos Anfragen über Kontaktformulare verschicken. Sollte der User dies nicht korrekt ausfüllen, wird der PC das Fenster nicht mehr schließen und den PC lahmlegen.

• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Koobface wieder bereit zum Angriff (0)
• Facebook erneut im Visier der Cyber-Kriminellen: Farmville und „Sex and the City 2“ als Köder für gefälschte „Gefällt mir“-Posts (1)
• Zehn verräterische Zeichen einer PC-Infektion (0)

facebook-Phishing-Seite will Passwörter von Nutzern ausspionieren / Panda Security gibt Tipps zum Schutz vor nachgemachten Webseiten

Über 5 Millionen Deutsche sind derzeit bei facebook registriert. Doch wer Kontakt zu Freunden und Verwandten halten will, kann unbemerkt in eine böse Falle tappen: PandaLabs, das Labor für Malware-Analyse und -Erkennung von Panda Security, hat eine Webseite entdeckt, die das Aussehen von facebook nachahmt. Die Seite wurde offensichtlich dafür entwickelt, Passwörter von Nutzern des sozialen Netzwerks abzugreifen.

Die URL und die Aufmachung der gefälschten Webseite ähneln dem echten facebook so sehr, dass Nutzer ihr leicht auf den Leim gehen. Gibt man seinen User-Namen und sein Passwort auf der Seite ein, erscheint eine Fehlermeldung. Dies könnte dem Nutzer einen Hinweis geben, dass er tatsächlich auf einer falschen Seite gelandet ist. Alle Daten, die auf der gefälschten Webseite eingegeben werden, gelangen in die Hände ihrer Urheber. „Diese betrügerische URL wird wahrscheinlich per E-Mails und Blackhat SEO Attacke verbreitet“, vermutet Luis Corrons, Technischer Direktor der PandaLabs. „Haben Cyber-Kriminelle erst mal die Zugangsdaten eines Nutzers, können sie alle möglichen Aktionen von seinem Account aus starten, inklusive Publizieren von Spam-Kommentaren mit wieder gefälschten Links, oder Versenden von Mitteilungen in die Postfächer der Kontakte.“

Tipps zum Schutz

Um nicht Opfer der Fälscher zu werden, rät Panda zu folgenden Maßnahmen:

1. Auf unerbetene E-Mails sollte man weder antworten noch auf Links daraus klicken.

2. Man sollte genau überprüfen, ob man wirklich die URL von facebook (www.facebook.com) geöffnet hat, bevor man Daten eingibt. Gefälschte Webseiten nutzen häufig ganz ähnliche Adressen, in denen beispielsweise nur ein Buchstabe vertauscht ist.

3. Hat man seine Daten bereits auf einer falschen Seite eingegeben, sollte man schnellstmöglich sein Passwort ändern, um zu verhindern, dass jemand auf den Account zugreift.

4. Sollte man auf den eigenen Account schon nicht mehr zugreifen können, bietet facebook Möglichkeiten an, den Besitz des Accounts zurückzufordern.

• Facebook erneut im Visier der Cyber-Kriminellen: Farmville und „Sex and the City 2“ als Köder für gefälschte „Gefällt mir“-Posts (1)
• Webseite des US-Finanzministeriums gehackt (2)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Panda Security veröffentlicht ersten Quartalsbericht 2010 (1)
• Panda Security Quartalsbericht (2/2009): Trojaner beherrschen die Malware-Industrie (0)

„Jeder facebook-Account kann gehackt werden“, so das kriminelle Werbeversprechen eines Online-Dienstes, den Panda Security entdeckt hat. Der von einer in Moskau registrierten Domain aus arbeitende Dienst lässt sich Login-Daten wie Benutzernamen und Passwörter mit 100 USD pro geknacktem Account entlohnen. Die Zahlungen fließen per Western-Union in die Ukraine, wo Panda die Urheber des Dienstes vermutet. Die aktuell in Deutschland etwas über 4,2 Millionen Nutzer* starke facebook-Community tut gut daran, ihre Passwörter zu überprüfen und gegebenenfalls komplexere zu wählen. Starke Passwörter sind ein essenzieller Bestandteil jeder Sicherheitsstrategie.

Unter den Millionen von facebook-Nutzern, die in Deutschland inzwischen in diesem sozialen Netzwerk registriert sind, finden sich auch
Accounts von Unternehmen wie Adidas oder Daimler, Politikern wie Angela Merkel oder Frank-Walter Steinmeier, Promis wie Til Schweiger oder Bands wie Silbermond. Wer gewillt ist, 100 USD zu bezahlen und kriminelle Energie besitzt, dem bieten die Hacker den vollen Zugriff auch auf diese Nutzerkonten.
Profis am Werk
Die Hacker brüsten sich damit, in den vier Jahren, in denen sie den Dienst schon anbieten, auf nur ein Prozent nicht-knackbarer Accounts gestoßen zu sein. Wie dreist und professionell die PC-Mafia inzwischen ist, zeigt sich auch am Angebot einer Geld-zurück-Garantie für nicht geknackte Accounts oder am Betrieb eines Affiliate-Programms – jeder kann hier theoretisch Händler werden und den Kriminellen gegen 20 Prozent Provision zu noch mehr Marktpräsenz verhelfen.

Attraktive Ziele
„Wir wissen nicht, ob die Seite letztendlich wirklich darauf ausgelegt ist, facebook-Accounts zu hacken oder ob die Betreiber eigentlich nur darauf aus sind, von ihren Kunden zu profitieren“, so Luis Corrons, Technischer Leiter der PandaLabs. „Die Website macht auf jeden Fall einen äußerst professionellen Eindruck und wir nehmen die Bedrohung ernst.“ Ist ein Hacker in einen facebook-Account eingedrungen, kann er persönliche Daten stehlen oder löschen, Malware oder Spam verschicken oder im Namen des tatsächlichen Nutzers andere kriminelle Aktionen unternehmen.

Passwortsicherheit
Panda Security empfiehlt facebook-Nutzern die Überprüfung ihrer Passwörter. Für Passwörter gilt: je länger und komplexer sie sind, desto schwerer sind sie auch zu knacken. Leider sind sie dann auch umso schwerer zu merken. Doch mit Hilfe von Eselsbrücken – beispielsweise kann man die ersten Buchstaben der Wörter der ersten beiden Zeilen seines Lieblingsgedichts verwenden und bei der Eingabe abwechselnd die Fest-stelltaste aktivieren und deaktivieren – kann sich jeder Nutzer relativ sichere Passwörter erzeugen: Mindestens acht Zeichen, besser zwölf, sind empfehlenswert, möglichst bestehend aus Buchstaben, Zahlen und Sonderzeichen. Weil kein Passwort 100 Prozent sicher ist, sollten sich facebook-Nutzer trotzdem gut überlegen, welche Dinge sie in ihren geschützten Bereich laden.

Weitere Informationen
Panda Security hat die Aktivitäten der kriminellen Hacker-Seite auf dem PandaLabs Blog dokumentiert. Unter www.pandalabs.com findet sich beispielsweise eine Bildstrecke zum „Bestellprozess“.

* Status 22. 09.2009 – aktuelle Angaben per Add-Tool zu erfragen: http://www.facebook.com/ads/create.

* * *

• Webseite des US-Finanzministeriums gehackt (2)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Facebook-Weihnachtsbotschaften legen Computer lahm (0)
• Facebook erneut im Visier der Cyber-Kriminellen: Farmville und „Sex and the City 2“ als Köder für gefälschte „Gefällt mir“-Posts (1)

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten.
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. ) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner.

• PresseTour in die neuen PandaLabs, Bilbao, April 2009 (0)
• PandaLabs entdeckt gefälschte facebook-Seite (1)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Facebook-Weihnachtsbotschaften legen Computer lahm (0)
• Facebook erneut im Visier der Online-Kriminellen (0)

Duisburg, 18.05.2009 Erneut ist Facebook in die Zielscheibe eines massiven Internet-Angriffs gerückt: Die Experten der Sicherheitslabore von Panda Security entdeckten 56 neue Varianten der Wurm-Familie Boface. Jede einzelne dieser neuen Versionen ist speziell darauf ausgerichtet, sich gezielt über Facebook zu verbreiten. Infiziert der Wurm auf diesem Weg einen Computer, lädt er falsche Antiviren-Software herunter.

Der Boface-Wurm nutzt die gängigen Verbreitungsmethoden wie E-Mail-Anhänge, Downloads, FTP-Datentransfer oder Datentausch um in den Computer einzudringen. Gelingt ihm dies, bleibt er zunächst einmal inaktiv und unbemerkt. Erst beim Öffnen des Facebook-Accounts tritt Boface in Aktion. Er benötigt nun rund vier Stunden, um unter dem Namen des jeweiligen Nutzers interessante Nachrichten inklusive Link an das gesamte Freunde-Netzwerk zu versenden. (http://www.flickr.com/photos/panda_security/3528707512/)

Wer den Link anklickt, gerät auf eine manipulierte YouTube-Seite („YuoTube“- http://www.flickr.com/photos/panda_security/3527896167/), die ein Video zum Download anbietet. Dafür muss allerdings erst ein vermeintliches Programm-Update heruntergeladen werden. Tatsächlich wird beim Download aber eine gefälschte Antiviren-Software installiert. (http://www.flickr.com/photos/panda_security/3528707634/) Sie gibt vor, Viren auf dem System zu erkennen und rät zum Kauf einer Antiviren-Lösung. Im besten Fall freuen sich die Betrüger im nächsten Schritt über Eingabe der Kontodaten und beim Kauf über ein lukratives Geschäft.

Luis Corrons, technischer Direktor der Panda-Sicherheitslabore, hält den Vertrieb falscher Antivirensoftware für das derzeit profitabelste Geschäft der Internetkriminalität. Er prophezeit einen inflationären Anstieg der Verseuchungen im laufenden Jahr: „Nach Ergebnissen unseres Online-Virenscanners ActiveScan konnten wir seit August vergangenen Jahres eine einprozentige Infektionsrate feststellen. Stellt man diese den über 200 Millionen Facebook-Usern gegenüber, könnten mindestens 2 Millionen PCs der Community-Mitglieder betroffen sein. Wir rechnen mit einem vierteljährlichen Anstieg der Infektionen um 100 Prozent.“

• Koobface wieder bereit zum Angriff (0)
• Panda warnt vor gefälschter Virenwarnung über facebook (1)
• Online-Kriminelle nehmen 30.000 YouTube-Videos unter Beschuss (0)
• Die gefährlichsten Internet-Bedrohungen der vergangenen 20 Jahre (2)
• Zehn verräterische Zeichen einer PC-Infektion (0)