Auf dem entsprechenden Link, das zum vermeintlichen Video der Sängerin und des Schauspielers führt, ist eine leicht bedeckte Frau in einem Bett zu sehen. Die Meldung mit der Aufforderung „Click here to watch it“ erscheint auf der Pinnwand von Facebook-Mitgliedern und erweckt den Anschein, dass sie von einem Freund geteilt wurde. Wenn der User auf den entsprechenden Link klickt, wird er auf eine weitere Facebook-Seite weitergeleitet. Dort soll er ein Plug-In herunterladen, um das Video des Ex-Paares sehen zu können. Um Vertrauen beim User zu wecken und keine Zweifel an der Echtheit des Videos aufkommen zu lassen, wird auf der Seite die Information angezeigt, dass bereits über 4.000 Personen auf den „Gefällt mir“-Button geklickt haben.

Sobald der User dann versucht das Video abzuspielen, wird der Wurm aktiviert. Handelt es beim Browser um den Internet Explorer, zeigt der Wurm eine Seite mit einer Altersprüfung an, die notwendig sein soll, um auf die Applikation „X-Ray Scanner“ zugreifen zu können.

Dann erscheint eine gefälschte Seite und der User wird aufgefordert seine Telefonnummer anzugeben. Tut er das tatsächlich, erhält er zahlreiche Textnachrichten mit Premiumtarif.

Mit weiteren Beeinträchtigungen müssen Benutzer von Firefox und Chrome rechnen. Hier nutzt der Wurm das Plug-In, um die gefakte Nachricht mit dem Video automatisch an die Freundliste des infizierten Users zu versenden und deren Computer ebenso zu verseuchen.

Social Engineering ist die Lieblingswaffe von Cyber-Kriminellen, wenn es um die massive Verbreitung von Malware in Sozialen Netzwerken geht. Geht man davon aus, dass eine Meldung von einem Freund geteilt wurde, also von einer sicheren Quelle stammt, geht man nicht mehr so achtsam vor. Dieses sorglose Verhalten wird von Internet-Betrügern ausgenutzt.

Panda Security rät zu folgenden Sicherheitsvorkehrungen zum Schutz vor Malware in Sozialen Netzen:

- Seien Sie besonders vorsichtig, wenn Sie eine Sensationsmeldung oder ein pikantes Video entdecken.

- Bevor Sie auf einen Link klicken, sollten Sie sich sicher sein, dass er tatsächlich von einem Freund absichtlich versendet wurde und es sich dabei nicht um eine Massenversendung handelt.

- Bestätigen Sie keine Freundschaftsanfragen von Personen, die Sie nicht kennen.

- Vergewissern Sie sich, dass Ihr Betriebssystem, Ihr Browser und Ihr Antivirenschutz auf dem aktuellsten Stand sind.

Wenn Sie den Verdacht haben, Opfer einer solchen Betrugs-Masche geworden zu sein, sollten Sie folgendes tun:

- Überprüfen Sie Ihre Browser-Plug-Ins und löschen Sie, wenn vorhanden, verdächtige.

- Checken Sie Ihre Facebook-Anwendungen und deren Berechtigung und löschen Sie diejenigen, die Ihnen nicht bekannt sind.

- Ändern Sie Ihre Facebook-Zugangsdaten. Sollten Sie das gleiche Passwort auch für andere Dienste nutzen, ändern auch diese.

Um den Text in der entsprechenden Landessprache der jeweiligen Benutzer anzuzeigen und einen seriöseren Eindruck zu machen, nutzen die Scammer einen Geolokalisierungsdienst.

Allein in den ersten acht Stunden nach Veröffentlichung der Seite haben über 20.000 User auf den Win-Button der gefälschten Gewinnseite geklickt.

10.000 Schädlinge pro Tag mehr als noch vor einem Jahr
Im ersten Quartal 2011 haben die PandaLabs im Durchschnitt ca. 73.000 neue Malware-Muster pro Tag entdeckt – das sind täglich 10.000 Schadprogramme mehr als im gleichen Zeitraum 2010. Wieder einmal waren Trojaner mit knapp 70% die am häufigsten verbreiteten Schädlinge, gefolgt von Viren mit 16% und Würmern (knapp 8%). Die meisten infizierten PCs standen im ersten Quartal 2011 in China, Thailand und Taiwan.

Der größte Angriff auf das Google Betriebssystem Android
Anfang März wurde der bis dato größte Cyber-Angriff auf Android Mobiltelefone gelauncht. Dabei wurden schädliche Applikationen als harmlose Anwendungen getarnt und in den offiziellen Android AppStore eingeschleust. Die über 50 bösartigen Anwendungen wurden in nur vier Tagen über 50.000 mal herunter geladen. Der Trojaner, der sich hinter den Spionier-Apps versteckte, hat nicht nur persönliche Informationen entwendet, sondern zudem weitere Applikationen, ohne das Wissen der User, auf den infizierten Systemen installiert. Google hat auf den Angriff reagiert und die schädlichen Apps vom Store entfernt.

Facebook-Mitglieder erpresst
George S. Bronk, ein 23-jähriger Mann aus Kalifornien, wurde zu einer Gefängnisstrafe von sechs Jahren verurteilt, weil er E-Mail Accounts von weiblichen Facebook-Mitgliedern gehackt, sich Zugriff auf deren vertrauliche Daten verschafft und die Frauen mit den dort gefundenen Informationen erpresst hatte. In diesem Zusammenhang muss man natürlich auch erwähnen, dass jeder Opfer eines solchen Angriffs werden kann – sogar die Seite des Facebook-Gründers Mark Zuckerberg wurde zu Beginn des laufenden Jahres gehackt. „Let the hacking begin“ war eine der Botschaften, die ein Unbekannter auf dem Profil von Zuckerberg hinterlassen hatte.

Anonymous und HBGary Federal auf Kriegsfuß
Auch die Cyber-Aktivisten-Gruppe Anonymous, die sich selbst als führungslose Gruppierung beschreibt, war im ersten Quartal 2011 weiterhin aktiv. Zuletzt sorgte ein Kleinkrieg mit der Sicherheitsfirma HBGary Federal für einige Aufregung. Der Chef der Firma behauptete, zentrale Mitglieder von Anonymous zu kennen und eine Liste mit Namen von führenden Persönlichkeiten veröffentlichen zu wollen. Die Mitglieder von Anonymous attackierten prompt die Server des Unternehmens, entwendeten prekäre Daten, darunter Tausende von Mails, und stellten diese ins Netz. Dieser Angriff hatte schwer wiegende Konsequenzen für die Sicherheitsfirma. Der Chef des Unternehmens musste zurücktreten, da sich in den veröffentlichten Dokumenten Belege dafür fanden, dass er in dubiose Tätigkeiten verwickelt war.

Der komplette Quartalsbericht ist unter folgendem Link verfügbar: http://press.pandasecurity.com/press-room/reports/

Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

Eine neue Studie von Panda Security, der Cloud Security Company, hat ergeben, dass 77 Prozent aller Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) während ihrer Arbeitszeit soziale Netzwerke nutzen. Infolgedessen erlitten 33 Prozent der befragten Unternehmen Malwareinfektionen.
Die Studie „1st Annual Risk Index Social Networks of SMBs“ wurde im Sommer 2010 erstmals durchgeführt und beschäftigt sich mit Risikofaktoren für KMUs, die durch den Gebrauch von sozialen Medien entstehen. Grundlage für die Ergebnisse war unter anderem eine Umfrage, die sich an 315 US-amerikanische Unternehmen mit bis zu 1.000 Mitarbeitern richtete. Dabei bestätigte sich schnell, dass die Mehrheit des Personals Online-Communities zur Arbeitserleichterung nutzt. Diese Art der Kommunikation ist jedoch nicht nur sehr hilfreich, sie öffnet auch Cyber-Kriminellen Wege zur Verbreitung ihrer Schädlinge in Unternehmensnetzwerken. Den befragten Unternehmen zufolge gehören folgende Beeinträchtigungen zu den häufigsten negativen Nebenerscheinungen sozialer Medien: Datenverluste (74 Prozent), Malware-Infektionen (69 Prozent), Produktivitätsverluste (60 Prozent) und Rufschädigung (50 Prozent).

Vorteile von Netzgemeinschaften überwiegen – trotz der Gefahren
Trotz der negativen Auswirkungen auf die Sicherheit überwiegen für die meisten Unter¬nehmen die Vorteile, die durch diesen Informationsaustausch entstehen. 78 Prozent aller Befragten berichteten, dass sie soziale Tools für Recherchen nutzen oder damit ihren Kundenservice und ihre Öffentlichkeitsarbeit verbessern. Sie betreiben über diese Portale Kontaktpflege, starten Marketing-Kampagnen starten und erzielen dadurch finanzielle Gewinne.

facebook ist die Nr. 1 – sowohl bei den Computer-Nutzern als auch bei Kriminellen
Das Online-Portal facebook steht bei den befragten Firmen an oberster Stelle auf der Beliebtheitsskala: 69 Prozent aller Studienteilnehmer gaben an, Mitglieder bei facebook zu sein. Auch sehr populär sind Twitter (44 Prozent), YouTube (32 Prozent) und LinkedIn (23 Prozent).

Diese Popularität bleibt auch Cyber-Kriminellen nicht verborgen. So verwundert es kaum, dass bei den befragten Unternehmen die meisten Malware-Infektionen mit 71,6 Prozent über facebook entstanden sind, gefolgt von YouTube mit 41,2 Prozent. Wenn es darum geht, Daten auszuspionieren, wird wiederum facebook (73,2 Prozent) am häufigsten als Infektionsquelle genutzt, aber auch Twitter ist mit 51 Prozent ein sehr beliebtes Verbreitungsmittel.

Mehr als ein Drittel der an der Studie teilnehmenden Unternehmen gaben zudem an, finanzielle Verluste durch den Gebrauch von sozialen Netzwerken erlitten zu haben. Über folgende Portale wurden die Übeltäter am häufigsten eingeschleust: facebook (62 Prozent), Twitter (38 Prozent), YouTube (24 Prozent) und LinkedIn (11 Prozent).

Schulung des Personals soll schwerwiegende Konsequenzen verhindern
Um die Risiken für das Unternehmensnetzwerk zu minimieren und trotzdem die Vorzüge sozialer Netze nutzen zu können, setzen immer mehr Unternehmen auf Personalschulungen und den Einsatz von Fachkräften, die den korrekten Umgang mit solchen Medien überwachen. 81 Prozent der untersuchten Firmen gaben an, neue Mitarbeiter zu diesem Zweck eingestellt zu haben während 64 Prozent Trainingsprogramme anbie¬ten, um ihre Angestellten zu schulen.

Andere Unternehmen lösen das Problem, indem sie den Zugriff auf soziale Netze entweder komplett verweigern oder bestimmte Aktivitäten nicht erlauben, wie das Spielen von Online-Games, das Veröffentlichen von unangemessenen Inhalten oder das Installieren bestimmter Anwendungen. In 25 Prozent der Unternehmen werden zudem beliebte Seiten aktiv über eine Gateway Appliance (65 Prozent) oder einem Hosted Web Security Service (45 Prozent) geblockt.

PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***

Panda Security hat eine massenhafte Verbreitung einer gefälschten, englischsprachigen Virenwarnung über facebook festgestellt. Die Fälscher versuchen, durch die Warnung noch mehr Nutzer zum Download von gefälschten Antiviren-Programmen zu bewegen. Die vermeintliche Warnung wird über E-Mail verbreitet. facebook-User handeln in gutem Glauben und leiten die E-Mail weiter, schicken die Warnung an die Inboxen ihrer Freunde oder schreiben sie an ihre Pinnwände. Dadurch wird die Fälschung in Windeseile weiter verbreitet.
Immer mehr facebook-Nutzer auch in Deutschland empfangen in ihren facebook-Posteingängen, auf der Pinnwand oder via Email eine englischsprachige Botschaft von besorgten Freunden, die vor einem Virus warnen wollen. Mit der Frage, ob facebook in letzter Zeit langsam laufe, und mit einer Anleitung zur Problembehe-bung werden die Anwender getäuscht. Finde sich in den Einstellungen eine unbenannte Applikation (Unnamed App), solle man sie löschen, da es sich um einen Spybot handele, wird in der Botschaft behauptet. Die Fälscher appellieren zu-dem an die Hilfsbereitschaft der facebook-Nutzer und rufen dazu auf, die Warnung weiterzuverbreiten.

Zwar gibt es keinen direkten Link in der Botschaft, doch wenn der Anwender Näheres erfahren will, und im Internet nach facebook und der „Unnamed App“ sucht, landet er auf verschiedenen verseuchten Webseiten, die extra für den Download von gefälschten Antiviren-Programmen entwickelt wurden. In diesem Fall heißt die gefälschte Software LivePCCare.

Panda Security rät allen Nutzern, zur Verbreitung dieser gefälschten Warnung keinesfalls beizutragen. Sie sollten zusätzlich darauf achten, dass ihre Computer immer mit einem aktuellen Antiviren-Programm geschützt sind. Wenn User Ihren PC auf eventuelle Infektionen überprüfen möchten, können Sie  dies mit dem kostenfreien Active Scan von Panda testen – unabhängig davon, welchen Virenschutz sie installiert haben.

Mehr Informationen unter: www.pandalabs.com

* * *

Vorsicht ist geboten bei einer Weihnachtsbotschaft, die derzeit über die Social Networking-Plattform Facebook verbreitet wird. Panda Security warnt vor dem Koobface-Wurm, der die Computer von arglosen Usern schlimmstenfalls richtig lahmlegen kann.

Einige der weihnachtlichen Grüße, die Facebook-User momentan in ihren Postfächern finden, bieten leider keinen Anlass zur Freude. Mithilfe eines gehackten Accounts verbreiten Online-Kriminelle derzeit die neueste Variante des Koobface-Wurms (Koobface.KG). Der Schädling versteckt sich in einem Weihnachtsgruß, der als Video bei YouTube abrufbar ist.

Bei einem Download installiert er sich auf dem PC und blendet alle paar Minuten ein Sicherheitsfeld ein. In dieses sogenannte Captcha (Completely automated public turing test to tell computers and humans apart) muss man ganz korrekt die beiden Wörter durch ein Leerzeichen getrennt eingeben, die vom Sicherheitsfeld abgefragt werden.

Diese Technik wird im Internet normalerweise verwendet, um auszuschließen, dass automatisierte Programme wahllos Anfragen über Kontaktformulare verschicken. Sollte der User dies nicht korrekt ausfüllen, wird der PC das Fenster nicht mehr schließen und den PC lahmlegen.

facebook-Phishing-Seite will Passwörter von Nutzern ausspionieren / Panda Security gibt Tipps zum Schutz vor nachgemachten Webseiten

Über 5 Millionen Deutsche sind derzeit bei facebook registriert. Doch wer Kontakt zu Freunden und Verwandten halten will, kann unbemerkt in eine böse Falle tappen: PandaLabs, das Labor für Malware-Analyse und -Erkennung von Panda Security, hat eine Webseite entdeckt, die das Aussehen von facebook nachahmt. Die Seite wurde offensichtlich dafür entwickelt, Passwörter von Nutzern des sozialen Netzwerks abzugreifen.

Die URL und die Aufmachung der gefälschten Webseite ähneln dem echten facebook so sehr, dass Nutzer ihr leicht auf den Leim gehen. Gibt man seinen User-Namen und sein Passwort auf der Seite ein, erscheint eine Fehlermeldung. Dies könnte dem Nutzer einen Hinweis geben, dass er tatsächlich auf einer falschen Seite gelandet ist. Alle Daten, die auf der gefälschten Webseite eingegeben werden, gelangen in die Hände ihrer Urheber. „Diese betrügerische URL wird wahrscheinlich per E-Mails und Blackhat SEO Attacke verbreitet“, vermutet Luis Corrons, Technischer Direktor der PandaLabs. „Haben Cyber-Kriminelle erst mal die Zugangsdaten eines Nutzers, können sie alle möglichen Aktionen von seinem Account aus starten, inklusive Publizieren von Spam-Kommentaren mit wieder gefälschten Links, oder Versenden von Mitteilungen in die Postfächer der Kontakte.“

Tipps zum Schutz

Um nicht Opfer der Fälscher zu werden, rät Panda zu folgenden Maßnahmen:

1. Auf unerbetene E-Mails sollte man weder antworten noch auf Links daraus klicken.

2. Man sollte genau überprüfen, ob man wirklich die URL von facebook (www.facebook.com) geöffnet hat, bevor man Daten eingibt. Gefälschte Webseiten nutzen häufig ganz ähnliche Adressen, in denen beispielsweise nur ein Buchstabe vertauscht ist.

3. Hat man seine Daten bereits auf einer falschen Seite eingegeben, sollte man schnellstmöglich sein Passwort ändern, um zu verhindern, dass jemand auf den Account zugreift.

4. Sollte man auf den eigenen Account schon nicht mehr zugreifen können, bietet facebook Möglichkeiten an, den Besitz des Accounts zurückzufordern.