Trend Micro hat vor sechs gefährlichen Facebook-Anwendungen gewarnt. Sie stehlen Log-in-Daten und versenden Spam an die Freunde ihrer Opfer.
Einem Blogeintrag des Sicherheitsforschers Rik Ferguson zufolge lauten die Namen der bisher identifizierten Programme „Stream“, „Posts“, „Your Photos“, „Birthday Invitations“, „Inbox (1)“ und „Inbox (2)“. Bis auf „Stream“ seien alle Anwendungen am Mittwoch noch verfügbar gewesen, schreibt Ferguson.
Trend Micro ist über eine Facebook-Anwendung mit dem Namen „Sex Sex Sex and more Sex“, die mehr als 287.000 Fans hat, auf die gefährlichen Programme aufmerksam geworden. Das eigentlich harmlose und möglicherweise von Hackern gekaperte Programm verschicke Mitteilungen zu angeblichen Kommentaren anderer Nutzer, so Ferguson. Die wiederum enthielten Hyperlinks zu einer Phishing-Website für Facebook-Log-in-Daten. Nach einer Anmeldung über die gefälschte Log-in-Seite sei ihm die Anwendung „Posts“ zur Installation angeboten worden.
ZDNet.de steht nun auch in einer für mobile Geräte optimierten Version zur Verfügung. Unter m.zdnet.de finden Sie Nachrichten, Blogs und Testberichte.
Nach der Installation der Applikation über ein für Recherchen angelegtes Facebook-Konto hätten seine Freunde unverzüglich Spam-Nachrichten erhalten, die ebenfalls Links zu der Phishing-Website enthielten, erklärte der Sicherheitsforscher. Mittels eines JavaScripts werde immer ein anderes der sechs identisch aussehenden Programme verbreitet.
„Ich halte Facebook über die aktuellen Entwicklungen auf dem Laufenden, und sie arbeiten hart daran, die Situation zu bereinigen“, schreibt Ferguson in seinem Blog. Eine Facebook-Sprecherin bestätigte, dass das Unternehmen die Vorgänge prüfe.
Ferguson rät Internet-Nutzern, die in der Adressleiste eines Browsers angezeigte URL immer genau zu überprüfen, bevor sie persönliche Daten auf einer Website eingeben. Facebook-Mitglieder sollten darüber hinaus die Einstellungen zum Schutz ihrer Privatsphäre regelmäßig überprüfen und nicht mehr benutzte Anwendungen löschen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…