Neuer Facebook-Wurm verbreitet sich über schädliche Apps

Facebook-Nutzer werden von einem neuen Wurm bedroht, der sich über schädliche Apps verbreitet. Er kann ohne Wissen eines Anwenders Nachrichten mit manipulierten Links an dessen Freunde verschicken. Die Links wiederum werden mithilfe der Kurz-URL-Dienste „Tiny.cc“ und „Is.gd“ verschleiert.

Den Namen der vermeintlichen Herausgeber der Apps generiert der Wurm nach dem Zufallsprinzip. Die Anwendung „S22BZ5“, die beispielsweise unter dem Pseudonym „Jackson Lassiter“ erstellt wurde, wurde an rund 300 Nutzer verteilt. Die Apps „B5DA8G“, „9IHJ35“ und „AU0ZVE“ zählen knapp 1000 Opfer.

Die Links verwenden die Domains „imgcrave.info“ sowie „imgpant.info“ und leiten Nutzer an legitime Websites wie Google oder Youtube weiter. Tiny.cc hat einer Statistik zufolge für einen einzigen Link, der von dem Wurm verbreitet wurde, fast 1000 Klicks ermittelt.

Laut einer WHOIS-Abfrage sind beide Domains auf eine Person in Großbritannien registriert. Gehostet werden sie auf einem Server in Dänemark. Das ist möglicherweise ein Grund dafür, dass die Verbreitung des Wurms laut der Statistik von Tiny.cc in Großbritannien bisher am größten ist.

Eine in der vergangenen Woche veröffentlichte Analyse von Bitdefender besagt, dass rund ein Fünftel der Facebook-Anwender Nachrichten erhält, die Links zu Schadsoftware enthalten. Mehr als 60 Prozent der Angriffe kommen über Benachrichtigungen von Drittanbietern von Apps auf Facebooks Entwicklerplattform.