Facebook

Popularität von Facebook steigt immer weiter – bei Usern und bei Hackern

Cyber-Kriminelle haben längst das Potential des populären Sozialen Netzwerks Facebook erkannt – für ihre eigenen Zwecke. Da es ihr Ziel ist in kürzester Zeit möglichst viele PCs zu infizieren, bietet ihnen Facebook mit seinen zahlreichen Mitgliedern und der globalen Vernetzung eine geeignete Plattform, um ihre Schadprogramme auszusetzen.

Aktuell nutzen zwei neue Computerschädlinge das beliebte Netzwerk als Köder. Der erste ist der Trojaner Asprox.N. Er verbreitet sich in E-Mail Anhängen. In der Mail wird der User darauf hingewiesen, dass die Login-Daten für sein Facebook-Konto aus Sicherheitsgründen geändert wurden und, dass sein neues Passwort im angehangenen Word-Dokument enthalten sei. Tatsächlich handelt es sich bei der Datei Facebook_details.exe nicht um eine Word-Datei, was auch schon an der Datei-Endung .exe zu erkennen ist. Dort versteckt ist der Trojaner, der, sobald die Datei angeklickt wird, zusätzlich ein Word-Dokument anzeigt, um keinen Verdacht beim User aufkommen zu lassen. Gleichzeitig lädt er weitere Dateien aufs verseuchte System, um alle verfügbaren Ports zu öffnen und sich mit verschiedenen Service Providern zu verbinden, um Spam-Mails zu versenden.

Der zweite Schädling ist der Wurm Lolbot.Q. Er verbreitet sich über Instant Messaging Anwendungen, wie MSN und Yahoo. Dabei wird dem Computer-Nutzer eine Meldung mit einem Link angezeigt, über welchem der Wurm heruntergeladen wird. Ist der Download-Vorgang abgeschlossen, manipuliert der Wurm die Facebook-Zugangsdaten des entsprechenden Users und informiert ihn darüber, dass sein Account vorübergehend gesperrt wurde und er einen Online-Fragebogen beantworten muss, um ihn erneut zu aktivieren. Dabei könne er sogar an einer Verlosung teilnehmen und einen Laptop oder ein iPad gewinnen. Unter anderem wird der User dabei aufgefordert eine Handy-Nummer einzugeben, an die er Download Credits für 8,52 € die Woche erhält. Akzeptiert der User das, erhält er ein neues Facebook-Passwort.

Allen Usern, die keine Sicherheitslösung installiert haben, um sich vor solchen Angriffen zu schützen, stellt Panda Security seinen kostenfreien Panda Cloud Antivirus zur Verfügung: http://www.cloudantivirus.com/de/

Facebook, YouTube und Twitter beliebteste Social Media Dienste zur Verbreitung von Malware

Eine neue Studie von Panda Security, der Cloud Security Company, hat ergeben, dass 77 Prozent aller Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) während ihrer Arbeitszeit soziale Netzwerke nutzen. Infolgedessen erlitten 33 Prozent der befragten Unternehmen Malwareinfektionen.
Die Studie „1st Annual Risk Index Social Networks of SMBs“ wurde im Sommer 2010 erstmals durchgeführt und beschäftigt sich mit Risikofaktoren für KMUs, die durch den Gebrauch von sozialen Medien entstehen. Grundlage für die Ergebnisse war unter anderem eine Umfrage, die sich an 315 US-amerikanische Unternehmen mit bis zu 1.000 Mitarbeitern richtete. Dabei bestätigte sich schnell, dass die Mehrheit des Personals Online-Communities zur Arbeitserleichterung nutzt. Diese Art der Kommunikation ist jedoch nicht nur sehr hilfreich, sie öffnet auch Cyber-Kriminellen Wege zur Verbreitung ihrer Schädlinge in Unternehmensnetzwerken. Den befragten Unternehmen zufolge gehören folgende Beeinträchtigungen zu den häufigsten negativen Nebenerscheinungen sozialer Medien: Datenverluste (74 Prozent), Malware-Infektionen (69 Prozent), Produktivitätsverluste (60 Prozent) und Rufschädigung (50 Prozent).

Vorteile von Netzgemeinschaften überwiegen – trotz der Gefahren
Trotz der negativen Auswirkungen auf die Sicherheit überwiegen für die meisten Unter¬nehmen die Vorteile, die durch diesen Informationsaustausch entstehen. 78 Prozent aller Befragten berichteten, dass sie soziale Tools für Recherchen nutzen oder damit ihren Kundenservice und ihre Öffentlichkeitsarbeit verbessern. Sie betreiben über diese Portale Kontaktpflege, starten Marketing-Kampagnen starten und erzielen dadurch finanzielle Gewinne.

facebook ist die Nr. 1 – sowohl bei den Computer-Nutzern als auch bei Kriminellen
Das Online-Portal facebook steht bei den befragten Firmen an oberster Stelle auf der Beliebtheitsskala: 69 Prozent aller Studienteilnehmer gaben an, Mitglieder bei facebook zu sein. Auch sehr populär sind Twitter (44 Prozent), YouTube (32 Prozent) und LinkedIn (23 Prozent).

Diese Popularität bleibt auch Cyber-Kriminellen nicht verborgen. So verwundert es kaum, dass bei den befragten Unternehmen die meisten Malware-Infektionen mit 71,6 Prozent über facebook entstanden sind, gefolgt von YouTube mit 41,2 Prozent. Wenn es darum geht, Daten auszuspionieren, wird wiederum facebook (73,2 Prozent) am häufigsten als Infektionsquelle genutzt, aber auch Twitter ist mit 51 Prozent ein sehr beliebtes Verbreitungsmittel.

Mehr als ein Drittel der an der Studie teilnehmenden Unternehmen gaben zudem an, finanzielle Verluste durch den Gebrauch von sozialen Netzwerken erlitten zu haben. Über folgende Portale wurden die Übeltäter am häufigsten eingeschleust: facebook (62 Prozent), Twitter (38 Prozent), YouTube (24 Prozent) und LinkedIn (11 Prozent).

Schulung des Personals soll schwerwiegende Konsequenzen verhindern
Um die Risiken für das Unternehmensnetzwerk zu minimieren und trotzdem die Vorzüge sozialer Netze nutzen zu können, setzen immer mehr Unternehmen auf Personalschulungen und den Einsatz von Fachkräften, die den korrekten Umgang mit solchen Medien überwachen. 81 Prozent der untersuchten Firmen gaben an, neue Mitarbeiter zu diesem Zweck eingestellt zu haben während 64 Prozent Trainingsprogramme anbie¬ten, um ihre Angestellten zu schulen.

Andere Unternehmen lösen das Problem, indem sie den Zugriff auf soziale Netze entweder komplett verweigern oder bestimmte Aktivitäten nicht erlauben, wie das Spielen von Online-Games, das Veröffentlichen von unangemessenen Inhalten oder das Installieren bestimmter Anwendungen. In 25 Prozent der Unternehmen werden zudem beliebte Seiten aktiv über eine Gateway Appliance (65 Prozent) oder einem Hosted Web Security Service (45 Prozent) geblockt.

PandaLabs warnt vor einer neuen Bedrohung für Nutzer sozialer Netzwerke, bei der der Facebook-„Gefällt mir“-Button für kriminelle Zwecke missbraucht wird. Opfer sind eingeloggte Facebook-Nutzer, die Nachrichten zu Topthemen wie Farmville oder dem Film „Sex and the City 2“ erhalten. Sie werden dadurch auf Seiten außerhalb von Facebook gelockt, um dort den „Gefällt mir“-Button anzuklicken. So kann es zu einem Missbrauch ihres Facebook-Profils kommen. Dabei erscheint im Profil des Users mit dem „Gefällt mir“-Symbol ein automatisierter Text, der den Besuch bestimmter Websites empfiehlt. Internetkriminelle können auf diesem Weg zum Beispiel die Zugriffsraten auf Seiten erhöhen, mit denen sie Geld verdienen oder auf denen weitere Malware lauert.

Facebook hat weltweit über 400 Millionen aktive Nutzer. Internetkriminelle nutzen die Reichweite dieser großen Plattform, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen. Dabei wenden sie die Technik „clickjacking“ an, eine Mischung aus „to click“ und „to hijack“ (rauben): Facebooknutzer erhalten von ihren Freunden Statusmeldungen in der Form „Ihrem Freund gefällt Farmville“. Wenn interessierte Facebooknutzer in diesem Falle auf Farmville klicken, werden sie zu externen Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu haben. Im Hintergrund läuft jedoch noch etwas anderes ab, falls die User der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint ein „Gefällt mir“-Post inklusive automatisiertem Text. Unwissentlich empfehlen Facebook-User ihren Freunden also diese Webseiten weiter. Das „clickjacking“ verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des „Gefällt mir“-Buttons einsetzt.

 Luis Corrons, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an „Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird“. Der Vorteil für die Internetkriminellen liegt nämlich bisher woanders. Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, umso mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem pay-per-click-System. Indem ahnungslose User auf Webseiten mit Werbung gelockt werden, steigen die Einnahmen der Partner der Internetkriminellen. Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: „Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten, ob im Posteingang oder auf der Pinnwand.“
***

    Massive Verbreitung der Fälschung über E-Mail, facebook-Pinnwände und Inboxen
    facebook-Nutzer tragen unwissentlich zur Verbreitung bei

Panda Security hat eine massenhafte Verbreitung einer gefälschten, englischsprachigen Virenwarnung über facebook festgestellt. Die Fälscher versuchen, durch die Warnung noch mehr Nutzer zum Download von gefälschten Antiviren-Programmen zu bewegen. Die vermeintliche Warnung wird über E-Mail verbreitet. facebook-User handeln in gutem Glauben und leiten die E-Mail weiter, schicken die Warnung an die Inboxen ihrer Freunde oder schreiben sie an ihre Pinnwände. Dadurch wird die Fälschung in Windeseile weiter verbreitet.
Immer mehr facebook-Nutzer auch in Deutschland empfangen in ihren facebook-Posteingängen, auf der Pinnwand oder via Email eine englischsprachige Botschaft von besorgten Freunden, die vor einem Virus warnen wollen. Mit der Frage, ob facebook in letzter Zeit langsam laufe, und mit einer Anleitung zur Problembehe-bung werden die Anwender getäuscht. Finde sich in den Einstellungen eine unbenannte Applikation (Unnamed App), solle man sie löschen, da es sich um einen Spybot handele, wird in der Botschaft behauptet. Die Fälscher appellieren zu-dem an die Hilfsbereitschaft der facebook-Nutzer und rufen dazu auf, die Warnung weiterzuverbreiten.

Zwar gibt es keinen direkten Link in der Botschaft, doch wenn der Anwender Näheres erfahren will, und im Internet nach facebook und der „Unnamed App“ sucht, landet er auf verschiedenen verseuchten Webseiten, die extra für den Download von gefälschten Antiviren-Programmen entwickelt wurden. In diesem Fall heißt die gefälschte Software LivePCCare.

Panda Security rät allen Nutzern, zur Verbreitung dieser gefälschten Warnung keinesfalls beizutragen. Sie sollten zusätzlich darauf achten, dass ihre Computer immer mit einem aktuellen Antiviren-Programm geschützt sind. Wenn User Ihren PC auf eventuelle Infektionen überprüfen möchten, können Sie  dies mit dem kostenfreien Active Scan von Panda testen – unabhängig davon, welchen Virenschutz sie installiert haben.

Mehr Informationen unter: www.pandalabs.com

* * *