Vorheriger Artikel Nächster Artikel

Facebook Wurm klaut Logins – 45.000 Nutzer sind bereits betroffen

Auf treibt sich aktuell wieder Ungeziefer herum - diesmal in Form eines „Facebook Virus“. Genau genommen handelt es sich bei der Schadsoftware um einen Wurm, der Facebook Logins stiehlt. Bisher hat der Wurm Berichten zufolge bereits 45.000 Logins einsammeln können.

Facebook Wurm klaut Logins – 45.000 Nutzer sind bereits betroffen

Bei dem Facebook Wurm handelt es sich um einen alten Bekannten, der bereits 2010 und im vergangenen Jahr für Schlagzeilen sorgte. Er hört auf den Namen Ramnit und betrat erstmals 2010 die Bildfläche. Im Sommer des vergangenen Jahres attackierte die Schadsoftware Finanzinstitute, einige Konzernnetzwerke und kompromittierte Sessions beim Online Banking. Das Seculert Research Lab hat nun ein Bulleting veröffentlicht, in dem die Sicherheitsexperten darauf hinweisen, dass Ramnit mittlerweile auf Facebook sein Unwesen treibt.

Die Verteilung des Facebook Wurms Ramnit nach Ländern. Bild: Seculert.

Laut Seculert sind bereits 45.000 Facebook-Nutzer betroffen - die meisten davon in Großbritannien und Frankreich. Die Sicherheitsexperten gehen davon aus, dass die Angreifer Ramnit nutzen, um möglichst vieler Facebook Logins habhaft zu werden und auf diese Weise Links mit den Freunden des gehackten Accounts zu teilen – und so weitere Schadsoftware zu verteilen.

Soziale Netzwerke wie gemacht für Würmer

Ramnit ist in jüngster Vergangenheit bereits der zweite Wurm, der auf Facebook sein Unwesen treibt. Im November 2011 machte ein Wurm die Runde, der bei betroffenen Nutzern unter anderem Zeus Bot installierte. Seculert sieht die jüngsten Angriffe als Beweis, dass Hacker versuchen, E-Mail-Würmer mit Social-Network-Würmern zu ersetzen. Dank des viralen Potenzials sozialer Netzwerke können Angreifer ihre Schadsoftware über Facebook und Co. noch wesentlich effektiver und schneller verbreiten.

Wie schon länger bei Facebook gilt auch in diesem Fall, dass Anwender zweimal überlegen sollten, welche Links sie anklicken und welche nicht.

Update

Ein Facebook-Sprecher hat nun den Sachverhalt gegenüber t3n wie folgt kommentiert (Übersetzung):

In der vergangenen Woche haben wir von externen Sicherheitsexperten einen Datensatz zugespielt bekommen, der von einer Schadsoftware gesammelt wurde. Unsere Sicherheitsexperten haben die Daten analysiert. Obwohl die Informationen überwiegend veraltet waren, haben wir sofort Schritte unternommen, um den betroffenen Nutzern zu helfen und die Sicherheit der Accounts zu gewährleisten. Bisher konnten wir nicht beobachten, dass sich der Virus über Facebook selbst verbreitet. Wir haben allerdings damit begonnen, mit unseren externen Partnern zusammen zu arbeiten, um unsere Antivirensysteme um zusätzliche Schutzmechanismen zu erweitern. Die Anwender können sich selbst schützen, indem sie nie seltsam erscheinende Links anklicken und jegliche verdächtige Vorgänge sofort an Facebook melden. Wir ermutigen unsere Nutzer, Fans der Facebook Security Page zu werden, um zusätzliche Sicherheitsinformationen zu erhalten.

Bildnachweis für die Newsübersicht: foxypar4, Flickr.com.

Weiterführende Links:

 

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von jog am 06.01.2012 (10:32 Uhr)

    Entschuldige Sebastian, aber einen Hauch mehr Hintergrund-Information wäre schon schön gewesen. Was macht der Wurm? Wie verbreitet er sich? Dein Beitrag liest sich wie eine umgeschriebene PM. Wie soll ich denn meine Freunde bei Facebook warnen, wie ihr mir empfiehlt, wenn ihr mir nicht mal sagt, was das Ding macht.
    Ich möchte Euch das nicht unterstellen, aber das Ganze riecht nach schäbigen Facebook-Marketing. Ich wäre ja durchaus gewillt Euren Facebook-Post sogar zu teilen, wenn irgendwas substanzielles in dem Artikel zu finden wäre. Vielleicht überarbeitet ihr diesen Artikel noch einmal.

    Antworten Teilen
  2. von Sébastien Bonset am 06.01.2012 (11:03 Uhr)

    @jog, dank Dir für die konstruktive Kritik. Da es sich im Zusammenhang mit der neuen Variante des Wurms um noch sehr frische Informationen handelt, kann ich Dir viele Deiner berechtigten Fragen leider nicht im Detail beantworten. Die ursprüngliche Version von Ramnit infizierte .exe- und HTML-Dateien. Der Wurm stiehlt in dieser Variante - wie im Artikel erwähnt - die Login-Informationen eines Nutzers. Mit Hilfe dieser versendet er infizierte Links an die Kontakte des betroffenen Nutzers. Wie bei anderen Würmern auch besteht natürlich auch bei Ramnit die Gefahr, dass die Angreifer mit den gesammelten Passwörtern und Informationen auch Zugriff auf andere Dienste erlangen. Leider nutzen ja viele Nutzer das gleiche Passwort für Email, VPN und anderes. Sobald mehr Informationen verfügbar sind, geben wir diese natürlich weiter.

    Antworten Teilen
  3. von Chräcker am 06.01.2012 (12:17 Uhr)

    Danke für die Zusatzinformation im Kommentar, aber klarer ist es für mich immer noch nicht. Ihr schreibt ja "auf Facebook treibt sich ..." - wie kann denn eine exe über FB zu mir kommen? (Keine rhetorische klugscheissende Abwehrfrage meinerseits, sondern eine echte Verständnisfrage...)

    Und mit infizierter html-Seite... sind da diese "wow-Schwester-beim-duschen-gefilmt"-Links gemeint, die freilich zu keinem Video führen sondern zu einer "gib mir all Deine Daten"-Seite?

    Oder sind das Pishing-e-Mails? Dann wäre aber die Formulierung "AUF Facebook" etwas irreführend. (Für mich zumindest)

    Antworten Teilen
  4. von Sébastien Bonset am 06.01.2012 (14:52 Uhr)

    Facebook hat sich gegenüber t3n zum Sachverhalt geäußert. Das entsprechende Zitat findet sich als Update am Ende des Artikels.

    Antworten Teilen
  5. von Schwaneberg am 09.01.2012 (18:16 Uhr)

    langweilig, keine richtigen infos. siehe ersten kommentar!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Facebook bringt Like-Button in externe Apps
Facebook bringt Like-Button in externe Apps

Entwickler können ab sofort den Button in ihre iOS- und Android-Apps einbauen. Facebook erlaubt damit die Interaktion, ohne dafür die App verlassen zu müssen. » weiterlesen

Neues Feature: Facebook erlaubt Unternehmen, in ihrem direkten Umfeld zu werben [Update]
Neues Feature: Facebook erlaubt Unternehmen, in ihrem direkten Umfeld zu werben [Update]

Mit „Local Awareness“ können Unternehmen einen Radius um ihr Ladenlokal festlegen, in dem Facebook-Nutzer dafür Werbung erhalten sollen. Optional kann die auch direkt zu einer Wegbeschreibung führen. » weiterlesen

Facebook könnte kommende Woche Google angreifen und den Werbemarkt umkrempeln
Facebook könnte kommende Woche Google angreifen und den Werbemarkt umkrempeln

Schon nächste Woche soll Facebook mit einem eigenen Display-Netzwerk an den Start gehen. Anhand der Facebook-ID könnten Werber weitaus gezielter Werbung schalten als es bei Google oder anderen … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 37 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen