Facebook

Panda Security warnt vor Koobface-Wurm / Verbreitung über YouTube und Facebook

Vorsicht ist geboten bei einer Weihnachtsbotschaft, die derzeit über die Social Networking-Plattform Facebook verbreitet wird. Panda Security warnt vor dem Koobface-Wurm, der die Computer von arglosen Usern schlimmstenfalls richtig lahmlegen kann.

Einige der weihnachtlichen Grüße, die Facebook-User momentan in ihren Postfächern finden, bieten leider keinen Anlass zur Freude. Mithilfe eines gehackten Accounts verbreiten Online-Kriminelle derzeit die neueste Variante des Koobface-Wurms (Koobface.KG). Der Schädling versteckt sich in einem Weihnachtsgruß, der als Video bei YouTube abrufbar ist.

Bei einem Download installiert er sich auf dem PC und blendet alle paar Minuten ein Sicherheitsfeld ein. In dieses sogenannte Captcha (Completely automated public turing test to tell computers and humans apart) muss man ganz korrekt die beiden Wörter durch ein Leerzeichen getrennt eingeben, die vom Sicherheitsfeld abgefragt werden.

Diese Technik wird im Internet normalerweise verwendet, um auszuschließen, dass automatisierte Programme wahllos Anfragen über Kontaktformulare verschicken. Sollte der User dies nicht korrekt ausfüllen, wird der PC das Fenster nicht mehr schließen und den PC lahmlegen.

facebook-Phishing-Seite will Passwörter von Nutzern ausspionieren / Panda Security gibt Tipps zum Schutz vor nachgemachten Webseiten

Über 5 Millionen Deutsche sind derzeit bei facebook registriert. Doch wer Kontakt zu Freunden und Verwandten halten will, kann unbemerkt in eine böse Falle tappen: PandaLabs, das Labor für Malware-Analyse und -Erkennung von Panda Security, hat eine Webseite entdeckt, die das Aussehen von facebook nachahmt. Die Seite wurde offensichtlich dafür entwickelt, Passwörter von Nutzern des sozialen Netzwerks abzugreifen.

Die URL und die Aufmachung der gefälschten Webseite ähneln dem echten facebook so sehr, dass Nutzer ihr leicht auf den Leim gehen. Gibt man seinen User-Namen und sein Passwort auf der Seite ein, erscheint eine Fehlermeldung. Dies könnte dem Nutzer einen Hinweis geben, dass er tatsächlich auf einer falschen Seite gelandet ist. Alle Daten, die auf der gefälschten Webseite eingegeben werden, gelangen in die Hände ihrer Urheber. „Diese betrügerische URL wird wahrscheinlich per E-Mails und Blackhat SEO Attacke verbreitet“, vermutet Luis Corrons, Technischer Direktor der PandaLabs. „Haben Cyber-Kriminelle erst mal die Zugangsdaten eines Nutzers, können sie alle möglichen Aktionen von seinem Account aus starten, inklusive Publizieren von Spam-Kommentaren mit wieder gefälschten Links, oder Versenden von Mitteilungen in die Postfächer der Kontakte.“

Tipps zum Schutz

Um nicht Opfer der Fälscher zu werden, rät Panda zu folgenden Maßnahmen:

1. Auf unerbetene E-Mails sollte man weder antworten noch auf Links daraus klicken.

2. Man sollte genau überprüfen, ob man wirklich die URL von facebook (www.facebook.com) geöffnet hat, bevor man Daten eingibt. Gefälschte Webseiten nutzen häufig ganz ähnliche Adressen, in denen beispielsweise nur ein Buchstabe vertauscht ist.

3. Hat man seine Daten bereits auf einer falschen Seite eingegeben, sollte man schnellstmöglich sein Passwort ändern, um zu verhindern, dass jemand auf den Account zugreift.

4. Sollte man auf den eigenen Account schon nicht mehr zugreifen können, bietet facebook Möglichkeiten an, den Besitz des Accounts zurückzufordern.

Panda Security warnt vor facebook-Hackern / Starkes Passwort gehört zur Sicherheitsstrategie

„Jeder facebook-Account kann gehackt werden“, so das kriminelle Werbeversprechen eines Online-Dienstes, den Panda Security entdeckt hat. Der von einer in Moskau registrierten Domain aus arbeitende Dienst lässt sich Login-Daten wie Benutzernamen und Passwörter mit 100 USD pro geknacktem Account entlohnen. Die Zahlungen fließen per Western-Union in die Ukraine, wo Panda die Urheber des Dienstes vermutet. Die aktuell in Deutschland etwas über 4,2 Millionen Nutzer* starke facebook-Community tut gut daran, ihre Passwörter zu überprüfen und gegebenenfalls komplexere zu wählen. Starke Passwörter sind ein essenzieller Bestandteil jeder Sicherheitsstrategie.

Unter den Millionen von facebook-Nutzern, die in Deutschland inzwischen in diesem sozialen Netzwerk registriert sind, finden sich auch
Accounts von Unternehmen wie Adidas oder Daimler, Politikern wie Angela Merkel oder Frank-Walter Steinmeier, Promis wie Til Schweiger oder Bands wie Silbermond. Wer gewillt ist, 100 USD zu bezahlen und kriminelle Energie besitzt, dem bieten die Hacker den vollen Zugriff auch auf diese Nutzerkonten.
Profis am Werk
Die Hacker brüsten sich damit, in den vier Jahren, in denen sie den Dienst schon anbieten, auf nur ein Prozent nicht-knackbarer Accounts gestoßen zu sein. Wie dreist und professionell die PC-Mafia inzwischen ist, zeigt sich auch am Angebot einer Geld-zurück-Garantie für nicht geknackte Accounts oder am Betrieb eines Affiliate-Programms – jeder kann hier theoretisch Händler werden und den Kriminellen gegen 20 Prozent Provision zu noch mehr Marktpräsenz verhelfen.

Attraktive Ziele
„Wir wissen nicht, ob die Seite letztendlich wirklich darauf ausgelegt ist, facebook-Accounts zu hacken oder ob die Betreiber eigentlich nur darauf aus sind, von ihren Kunden zu profitieren“, so Luis Corrons, Technischer Leiter der PandaLabs. „Die Website macht auf jeden Fall einen äußerst professionellen Eindruck und wir nehmen die Bedrohung ernst.“ Ist ein Hacker in einen facebook-Account eingedrungen, kann er persönliche Daten stehlen oder löschen, Malware oder Spam verschicken oder im Namen des tatsächlichen Nutzers andere kriminelle Aktionen unternehmen.

Passwortsicherheit
Panda Security empfiehlt facebook-Nutzern die Überprüfung ihrer Passwörter. Für Passwörter gilt: je länger und komplexer sie sind, desto schwerer sind sie auch zu knacken. Leider sind sie dann auch umso schwerer zu merken. Doch mit Hilfe von Eselsbrücken – beispielsweise kann man die ersten Buchstaben der Wörter der ersten beiden Zeilen seines Lieblingsgedichts verwenden und bei der Eingabe abwechselnd die Fest-stelltaste aktivieren und deaktivieren – kann sich jeder Nutzer relativ sichere Passwörter erzeugen: Mindestens acht Zeichen, besser zwölf, sind empfehlenswert, möglichst bestehend aus Buchstaben, Zahlen und Sonderzeichen. Weil kein Passwort 100 Prozent sicher ist, sollten sich facebook-Nutzer trotzdem gut überlegen, welche Dinge sie in ihren geschützten Bereich laden.

Weitere Informationen
Panda Security hat die Aktivitäten der kriminellen Hacker-Seite auf dem PandaLabs Blog dokumentiert. Unter www.pandalabs.com findet sich beispielsweise eine Bildstrecke zum „Bestellprozess“.

* Status 22. 09.2009 – aktuelle Angaben per Add-Tool zu erfragen: http://www.facebook.com/ads/create.

* * *

Die Panda Security Labore entdeckten 60 neue, aktive Domains, die den Wurm Koobface verbreiten. Der speziell auf den Angriff über soziale Netzwerke konstruierte Schädling treibt sein Unwesen hauptsächlich auf Facebook. Luis Corrons, Direktor der Panda Labore, beschreibt das Vorgehen der neuen Wurm-Variante:

Die Urheber verbreiten die nächste Stufe des Schädlings über die übliche Methode. Über Facebook versenden Sie E-Mails, die einen Link auf ein „Cooool Video“ enthalten.
Klicken die User auf den Link werden sie automatisch an einen von Koobface kontrollierten Server weitergeleitet. Der wiederum führt sie auf eine falsche Codec-Seite des Sozialen Netzwerkes, über die der Empfänger die schädliche E-Mail angeblich empfing. ) Dort stellen die Kriminellen einen angeblich für das Video notwendiges Flash Player Upgrade zum Download bereit. Fallen die Anwender darauf herein, wird ihr Rechner zur weiteren Verbreitung des Wurmes genutzt.

(Screenshot der Koobface Verbindungs-Logs)

Bei einer Infektion lädt Koobface umgehend drei weitere EXE-Dateien nach:

Zusätzlich installieren die Betrüger eine falsche Sicherheitssoftware auf dem Rechner.