Hacker verkaufen 25-Dollar-Toolkit für schädliche Facebook-Apps

Hacker bieten für 25 Dollar eine Werkzeugsammlung an, mit der sich schädliche Facebook-Anwendungen entwickeln und verteilen lassen. Laut Websense Security Labs enthält sie Vorlagen, um Malware zu verbreiten, Nutzer auf Klickbetrug-Konten umzuleiten und um mit Hilfe von vermeintlichen Umfragen persönliche Daten von Facebook-Mitgliedern zu stehlen.

„Der Käufer muss nicht über Erfahrung als Entwickler für Facebook verfügen“, schreibt Sicherheitsforscher Elad Sharf im Security-Labs-Blog. „Er muss nur den beiliegenden Anweisungen folgen, und schon steht eine funktionierende virale Facebook-Applikation zur Verfügung.“ Das „Tinie App“ genannte Toolkit sei etwa für die Entwicklung von „Profile Creeps“ und „Creeper Tracker“ verwendet worden, die sich in der vergangenen Woche über Facebook verbreitet hätten.

„Auf Facebook zugeschnittene Toolkits wie Tinie App für Anwendungen per Vorlage sind ein neues Phänomen. Sie zeigen, dass sich die Spamming-Kultur mehr und mehr um Facebook dreht“, schreibt Sharf. Durch die immer bessere Anpassung an die Plattform nehme der sogenannte Web-Spam zu.

Schon im Dezember hatte McAfee gewarnt, dass sich Kriminelle 2011 vermehrt auch auf Social Networks konzentrieren werden. „Wir haben einen deutlichen Anstieg der Akzeptanz mobile Geräte und Sozialer Netze gesehen. Sie sind in kurzer Zeit sehr beliebt geworden, und wir stellen hier jetzt schon weit mehr Schwachstellen, Angriffe und Datenverluste fest“, sagte Vincent Weafer, Senior Vice President der McAfee Labs. Im Fokus stünden immer jene Plattformen und Dienste, die die Anwender am meisten nutzten.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago