Forscher demonstrieren Facebook-basiertes Botnetz

Forscher des griechischen Instituts für Computerwissenschaften und des Institute for Infocomm Research in Singapur haben einen Proof-of-Concept für den Aufbau eines Botnetzes über ein Social Network vorgestellt. Dafür haben sie eine Anwendung für Facebook entwickelt, die, sobald man sie zu seinem Profil hinzufügt, einen Rechner in ein Botnet integriert.

„Soziale Netzwerke bieten ideale Voraussetzungen, um zu einer Plattform für Angriffe zu werden“, schreiben die Forscher in ihrem Untersuchungsbericht (PDF). Die von ihnen entwickelte Facebook-Anwendung mit dem Titel „Photo of the Day“ zeigt jeden Tag ein anderes Bild von National Geographic. Jedes Mal, wenn ein neues Bild aufgerufen werde, zwinge das Programm den betroffenen Computer, im Hintergrund 600 KByte an Daten zu versenden, so die Sicherheitsspezialisten.

Nach Ansicht der Forscher kann ein solches Botnetz dafür verwendet werden, Malware zu verbreiten, Computer nach offenen Ports zu scannen oder Cookies zu manipulieren, um Authentifizierungsmechanismen zu umgehen. Anbietern sozialer Netzwerke raten sie, ihre Programmierschnittstellen (API) mit großer Vorsicht zu entwickeln und die Interaktionsmöglichkeiten zwischen Anwendungen und dem Internet zu begrenzen.

„Anwendungen für soziale Netzwerke sollten nur in einer geschlossenen Umgebung laufen, um Kontakte mit anderen Hosts im Internet zu verhindern, die nicht zum sozialen Netzwerk gehören“, so die Spezialisten. Social Networks sollten auch mehr Ressourcen in die Überprüfung der Anwendungen investieren, die sie ihren Nutzern anböten.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

13 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

13 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

21 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago