Drücke die Tasten ◄ ► für weitere Artikel  

Facebook Wurm klaut Logins – 45.000 Nutzer sind bereits betroffen

Auf Facebook treibt sich aktuell wieder Ungeziefer herum - diesmal in Form eines „Facebook Virus“. Genau genommen handelt es sich bei der Schadsoftware um einen Wurm, der Facebook Logins stiehlt. Bisher hat der Wurm Berichten zufolge bereits 45.000 Logins einsammeln können.

Facebook Wurm klaut Logins – 45.000 Nutzer sind bereits betroffen

Bei dem Wurm handelt es sich um einen alten Bekannten, der bereits 2010 und im vergangenen Jahr für Schlagzeilen sorgte. Er hört auf den Namen Ramnit und betrat erstmals 2010 die Bildfläche. Im Sommer des vergangenen Jahres attackierte die Schadsoftware Finanzinstitute, einige Konzernnetzwerke und kompromittierte Sessions beim Online Banking. Das Seculert Research Lab hat nun ein Bulleting veröffentlicht, in dem die Sicherheitsexperten darauf hinweisen, dass Ramnit mittlerweile auf Facebook sein Unwesen treibt.

Die Verteilung des Facebook Wurms Ramnit nach Ländern. Bild: Seculert.

Laut Seculert sind bereits 45.000 Facebook-Nutzer betroffen - die meisten davon in Großbritannien und Frankreich. Die Sicherheitsexperten gehen davon aus, dass die Angreifer Ramnit nutzen, um möglichst vieler Facebook Logins habhaft zu werden und auf diese Weise Links mit den Freunden des gehackten Accounts zu teilen – und so weitere Schadsoftware zu verteilen.

Soziale Netzwerke wie gemacht für Würmer

Ramnit ist in jüngster Vergangenheit bereits der zweite Wurm, der auf Facebook sein Unwesen treibt. Im November 2011 machte ein Wurm die Runde, der bei betroffenen Nutzern unter anderem Zeus Bot installierte. Seculert sieht die jüngsten Angriffe als Beweis, dass Hacker versuchen, E-Mail-Würmer mit Social-Network-Würmern zu ersetzen. Dank des viralen Potenzials sozialer Netzwerke können Angreifer ihre Schadsoftware über Facebook und Co. noch wesentlich effektiver und schneller verbreiten.

Wie schon länger bei Facebook gilt auch in diesem Fall, dass Anwender zweimal überlegen sollten, welche Links sie anklicken und welche nicht.

Update

Ein Facebook-Sprecher hat nun den Sachverhalt gegenüber t3n wie folgt kommentiert (Übersetzung):

In der vergangenen Woche haben wir von externen Sicherheitsexperten einen Datensatz zugespielt bekommen, der von einer Schadsoftware gesammelt wurde. Unsere Sicherheitsexperten haben die Daten analysiert. Obwohl die Informationen überwiegend veraltet waren, haben wir sofort Schritte unternommen, um den betroffenen Nutzern zu helfen und die Sicherheit der Accounts zu gewährleisten. Bisher konnten wir nicht beobachten, dass sich der Virus über Facebook selbst verbreitet. Wir haben allerdings damit begonnen, mit unseren externen Partnern zusammen zu arbeiten, um unsere Antivirensysteme um zusätzliche Schutzmechanismen zu erweitern. Die Anwender können sich selbst schützen, indem sie nie seltsam erscheinende Links anklicken und jegliche verdächtige Vorgänge sofort an Facebook melden. Wir ermutigen unsere Nutzer, Fans der Facebook Security Page zu werden, um zusätzliche Sicherheitsinformationen zu erhalten.

Bildnachweis für die Newsübersicht: foxypar4, Flickr.com.

Weiterführende Links:

 

431 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
18 Antworten
  1. von jog am 06.01.2012 (10:32Uhr)

    Entschuldige Sebastian, aber einen Hauch mehr Hintergrund-Information wäre schon schön gewesen. Was macht der Wurm? Wie verbreitet er sich? Dein Beitrag liest sich wie eine umgeschriebene PM. Wie soll ich denn meine Freunde bei Facebook warnen, wie ihr mir empfiehlt, wenn ihr mir nicht mal sagt, was das Ding macht.
    Ich möchte Euch das nicht unterstellen, aber das Ganze riecht nach schäbigen Facebook-Marketing. Ich wäre ja durchaus gewillt Euren Facebook-Post sogar zu teilen, wenn irgendwas substanzielles in dem Artikel zu finden wäre. Vielleicht überarbeitet ihr diesen Artikel noch einmal.

  2. von Nico Poggenburg via facebook am 06.01.2012 (10:33Uhr)

    Ich klicke lieber nicht auf den Artikel ;X Sicher ist sicher!

  3. von Rainer Lonau via facebook am 06.01.2012 (10:42Uhr)

    Bitte 1. Kommentar im Artikel anschauen. Mehr Infos wären super, wenn vorhanden. Danke

  4. von Tobias Ackermann via facebook am 06.01.2012 (10:55Uhr)

    Hier gibt es mehr Infos (auch wieder ein Link ;-)), leider nur auf englisch: http://blog.seculert.com/2012/01/ramnit-goes-social.html

  5. von Tilo Wedde Genannt Kassebaum via facebook am 06.01.2012 (10:57Uhr)

    Weil alle diesen Müll von Anwendungen hier anklicken und zustimmen

  6. von Sébastien Bonset am 06.01.2012 (11:03Uhr)

    @jog, dank Dir für die konstruktive Kritik. Da es sich im Zusammenhang mit der neuen Variante des Wurms um noch sehr frische Informationen handelt, kann ich Dir viele Deiner berechtigten Fragen leider nicht im Detail beantworten. Die ursprüngliche Version von Ramnit infizierte .exe- und HTML-Dateien. Der Wurm stiehlt in dieser Variante - wie im Artikel erwähnt - die Login-Informationen eines Nutzers. Mit Hilfe dieser versendet er infizierte Links an die Kontakte des betroffenen Nutzers. Wie bei anderen Würmern auch besteht natürlich auch bei Ramnit die Gefahr, dass die Angreifer mit den gesammelten Passwörtern und Informationen auch Zugriff auf andere Dienste erlangen. Leider nutzen ja viele Nutzer das gleiche Passwort für Email, VPN und anderes. Sobald mehr Informationen verfügbar sind, geben wir diese natürlich weiter.

  7. von Dennis Schmitz via facebook am 06.01.2012 (11:10Uhr)

    FB wird echt als schlimmer und die Leute als Dümmer. Klicken jeden Mist und jedes "Gefällt mir" und "Teilen" was eine Anwendung ihnen vorschreibt damit Sie das angeblich tolle Video sehen können usw....
    Der coolnes Faktor sinkt bei FB extrem in letzter Zeit.
    Da lob ich mir och die neue Alternative :-)

  8. von Chräcker am 06.01.2012 (12:17Uhr)

    Danke für die Zusatzinformation im Kommentar, aber klarer ist es für mich immer noch nicht. Ihr schreibt ja "auf Facebook treibt sich ..." - wie kann denn eine exe über FB zu mir kommen? (Keine rhetorische klugscheissende Abwehrfrage meinerseits, sondern eine echte Verständnisfrage...)

    Und mit infizierter html-Seite... sind da diese "wow-Schwester-beim-duschen-gefilmt"-Links gemeint, die freilich zu keinem Video führen sondern zu einer "gib mir all Deine Daten"-Seite?

    Oder sind das Pishing-e-Mails? Dann wäre aber die Formulierung "AUF Facebook" etwas irreführend. (Für mich zumindest)

  9. von Dennis Ruske via facebook am 06.01.2012 (12:25Uhr)

    ich mache eine firewall-fb-app.

  10. von Sébastien Bonset am 06.01.2012 (14:52Uhr)

    Facebook hat sich gegenüber t3n zum Sachverhalt geäußert. Das entsprechende Zitat findet sich als Update am Ende des Artikels.

  11. von Boris Koch via facebook am 06.01.2012 (15:09Uhr)

    Und wieder ein weiters Plus für Google Plus :)

  12. von Facebook: Wurm hat Zugriff auf über 45.… am 06.01.2012 (16:46Uhr)

    [...] t3n.de & golem.de Wie fandest du diesen Artikel?Interessant (0) Witzig (0) [...]

  13. von Links der Woche - Coelln am Rhein am 06.01.2012 (17:13Uhr)

    [...] Facebook-Wurm klaut Login-DatenFilesharing als religiösen Grundsatz anerkanntEngpass – Wir müssen Strom aus Österreich beziehenGoogle Chrome stösst Mozillas Firefox vom ThronAnleitung – Designs für Windows 7 erstellen und freigeben (function($){ var options = {"info_link":"http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html","txt_help":"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter oder Google in die USA u00fcbertragen und unter Umstu00e4nden auch dort gespeichert. Nu00e4heres erfahren Sie durch einen Klick auf das i.","settings_perma":"Dauerhaft aktivieren und Datenu00fcberu00adtragung zustimmen:","cookie_path":"/","cookie_expire":"365","cookie_domain":"","css_path":"http://www.coellnamrhein.de/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/socialshareprivacy.css","oben":"nein","overall":"nein","ausschluss_private":"nein","services":{"facebook":{"status":"on","dummy_img":"http://www.coellnamrhein.de/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/images/dummy_facebook.png","txt_info":"2 Klicks fu00fcr mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie ku00f6nnen Ihre Empfehlung an Facebook senden. Schon beim Aktivieren werden Daten an Dritte u00fcbertragen u2013 siehe i.","txt_fb_off":"nicht mit Facebook verbunden","txt_fb_on":"mit Facebook verbunden","display_name":"Facebook","referrer_track":"","language":"de_DE"},"twitter":{"status":"on","dummy_img":"http://www.coellnamrhein.de/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/images/dummy_twitter.png","txt_info":"2 Klicks fu00fcr mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie ku00f6nnen Ihre Empfehlung an Twitter senden. Schon beim Aktivieren werden Daten an Dritte u00fcbertragen u2013 siehe i.","txt_twitter_off":"nicht mit Twitter verbunden","txt_twitter_on":"mit Twitter verbunden","display_name":"Twitter","referrer_track":"","tweet_text":"Links der Woche "},"gplus":{"status":"on","dummy_img":"http://www.coellnamrhein.de/wp-content/plugins/2-klicks-button-socialshareprivacy-plugin/images/dummy_gplus.png","txt_info":"2 Klicks fu00fcr mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie ku00f6nnen Ihre Empfehlung an Google+ senden. Schon beim Aktivieren werden Daten an Dritte u00fcbertragen u2013 siehe i.","txt_gplus_off":"nicht mit Google+ verbunden","txt_gplus_on":"mit Google+ verbunden","display_name":"Google+","referrer_track":"","language":"de"}}}; options.cookie_domain = document.location.host; $(document).ready(function(){ $('#socialshareprivacy1').socialSharePrivacy(options); }); })(jQuery); [...]

  14. von Virus stiehlt 45.000 Facebook-Passwörte… am 06.01.2012 (19:44Uhr)

    [...] t3n: Facebook Wurm klaut Logins – 45.000 Nutzer sind bereits betroffen [...]

  15. von Schwaneberg am 09.01.2012 (18:16Uhr)

    langweilig, keine richtigen infos. siehe ersten kommentar!

  16. von Facebook Login geklaut? Netzwerk will de… am 18.06.2012 (11:00Uhr)

    [...] die jüngsten Sicherheitsdebakel bei LinkedIn und eHarmony, sondern waren schon zuvor in Planung. Immerhin wurden auch bei Facebook in der Vergangenheit schon Accounts im großen Stil gehackt. Allerdings dürften die Vorfälle bei anderen Netzwerken dafür sorgen, dass Facebook-Nutzer [...]

  17. von duch Facebook-Virus Ramnit klaut Loginda… am 14.06.2013 (12:50Uhr)

    [...] Demnach solltet ihr nochmal kurz überlegen, bevor ihr auf irgendwelche dubiosen Links auf den Facbook-Pinnwänden dieser Welt klickt. (via) [...]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Schluss mit Abmahnungen? Facebook bringt Impressumsfunktion für Fanseiten
Schluss mit Abmahnungen? Facebook bringt Impressumsfunktion für Fanseiten

Auf Facebook-Fanseiten gab es bisher keine Möglichkeit, direkt ein Impressum einzubinden. Jetzt hat Facebook die Funktion nachgerüstet und ermöglicht das einfache Anlegen eines Impressums für... » weiterlesen

Facebook stampft Nachrichten in der Android- und iOS-App ein – zwingt Nutzer in den Messenger [Update]
Facebook stampft Nachrichten in der Android- und iOS-App ein – zwingt Nutzer in den Messenger [Update]

Facebook möchte die Nachrichtenfunktion aus seiner Android- und iOS-App verbannen und Nutzer in den Messenger drängen – aus Performance-Gründen. » weiterlesen

Experiment fehlgeschlagen: Facebook-Newsfeed geht wieder auf Anfang
Experiment fehlgeschlagen: Facebook-Newsfeed geht wieder auf Anfang

Vor knapp einem Jahr hat Facebook einen völlig neuen Newsfeed angekündigt. Das Experiment scheint missglückt. Stattdessen sollen Nutzer in den nächsten Wochen einen überarbeiteten Newsfeed zu... » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen