Ein Trojaner greift Facebook-Nutzer an, wenn sie einen scheinbar von Freunden kommenden Link anklicken. Sobald die Schadsoftware den Rechner infiziert hat, kann sie auf alle im Browser gespeicherten Daten zugreifen. Viele Nutzer speichern hier ihre Zugangsdaten zu sozialen Netzwerken oder E-Mail. Loswerden kann man den Trojaner nur schwer.
Eine Schadsoftware gibt sich als Video eines Facebook-Freundes aus und kapert Nutzeraccounts und Browser. Dies haben unabhängige italienische Sicherheitsexperten festgestellt. Das Schadprogramm erscheint als ein Link in einer E-Mail oder einer Facebook-Nachricht und teilt dem Nutzer mit, dass er in einem Posting auf Facebook gekennzeichnet wurde.
Steigt der Nutzer in das soziale Netzwerk ein und klickt den Link an, wird er zu einer anderen Webseite weitergeleitet und wird aufgefordert, eine Browser-Erweiterung oder ein Plug-in herunterzuladen, um ein Video anzusehen. Ist das Plug-in erst heruntergeladen, haben die Hacker Zugriff auf alles, was im Browser gespeichert ist, sogar auf Accounts mit geschützten Passwörtern.
Viele Nutzer speichern ihre Zugangsdaten für E-Mail, Facebook und Twitter in ihrem Browser, sodass sich die Angreifer als ihr Opfer ausgeben und diese Accounts abgreifen können. Carlo DeMicheli, einer der Sicherheitsexperten, erklärt, dass die Schadsoftware sich auf 40.000 Angriffe pro Stunde ausgebreitet hat und damit mehr als 800.000 Nutzer erfasst hat, die Googles populären Browser Chrome verwenden. Der Trojaner reproduziert sich selbst in erster Linie durch die weitere Verbreitung an die Accounts von Freunden des Opfers im sozialen Netzwerk. Wer von dem Trojaner angegriffen wurde, kann diesen nur schwer entfernen, da er den Zugriff auf die Browsereinstellungen blockiert, die ein Entfernen ermöglichen würden, außerdem blockiert die Schadsoftware viele Seiten, die Antivirenprogramme anbieten.
Eine Sprecherin von Google, dem Anbieter von Chrome, gibt an, dass das Unternehmen sich des Problems bereits bewusst sei und man die Browser-Erweiterungen schon deaktiviert habe, die die Schadsoftware zulassen würden. Sie sagt, wenn man Elemente mit Schadsoftware entdecke oder in Berichten über solche höre, würde man diese aus dem Chrome Web Store und aus aktiven Instanzen des Browsers entfernen. Auch bei Facebook gibt man an, den Trojaner zu kennen und die betreffenden Links zu bereinigen. Michael Kirkland, Sprecher von Facebook: „Wir haben in der Zwischenzeit verhindert, dass sich die Nutzer durch die Links durchklicken, und haben die schädlichen Browsererweiterungen den entsprechenden Stellen gemeldet.“ Seiner Einschätzung nach ist nur ein geringer Anteil der Nutzerschaft von dem Problem betroffen.
Die Sicherheitsexperten, die die Urheber des Trojaners in der Türkei vermuten, warnen jedoch davor, dass diese ihre Software anpassen und damit bald Firefox attackieren könnten. DeMicheli meint, die Browseranbieter sollten die Nutzer deutlicher davor warnen, dass Browser-Plug-ins auf gewisse Daten zugreifen können, denn die Konsumenten seien es schon gewohnt, einfach auf „akzeptieren“ zu klicken.
Quelle: gulli
Eine Schadsoftware gibt sich als Video eines Facebook-Freundes aus und kapert Nutzeraccounts und Browser. Dies haben unabhängige italienische Sicherheitsexperten festgestellt. Das Schadprogramm erscheint als ein Link in einer E-Mail oder einer Facebook-Nachricht und teilt dem Nutzer mit, dass er in einem Posting auf Facebook gekennzeichnet wurde.
Steigt der Nutzer in das soziale Netzwerk ein und klickt den Link an, wird er zu einer anderen Webseite weitergeleitet und wird aufgefordert, eine Browser-Erweiterung oder ein Plug-in herunterzuladen, um ein Video anzusehen. Ist das Plug-in erst heruntergeladen, haben die Hacker Zugriff auf alles, was im Browser gespeichert ist, sogar auf Accounts mit geschützten Passwörtern.
Viele Nutzer speichern ihre Zugangsdaten für E-Mail, Facebook und Twitter in ihrem Browser, sodass sich die Angreifer als ihr Opfer ausgeben und diese Accounts abgreifen können. Carlo DeMicheli, einer der Sicherheitsexperten, erklärt, dass die Schadsoftware sich auf 40.000 Angriffe pro Stunde ausgebreitet hat und damit mehr als 800.000 Nutzer erfasst hat, die Googles populären Browser Chrome verwenden. Der Trojaner reproduziert sich selbst in erster Linie durch die weitere Verbreitung an die Accounts von Freunden des Opfers im sozialen Netzwerk. Wer von dem Trojaner angegriffen wurde, kann diesen nur schwer entfernen, da er den Zugriff auf die Browsereinstellungen blockiert, die ein Entfernen ermöglichen würden, außerdem blockiert die Schadsoftware viele Seiten, die Antivirenprogramme anbieten.
Eine Sprecherin von Google, dem Anbieter von Chrome, gibt an, dass das Unternehmen sich des Problems bereits bewusst sei und man die Browser-Erweiterungen schon deaktiviert habe, die die Schadsoftware zulassen würden. Sie sagt, wenn man Elemente mit Schadsoftware entdecke oder in Berichten über solche höre, würde man diese aus dem Chrome Web Store und aus aktiven Instanzen des Browsers entfernen. Auch bei Facebook gibt man an, den Trojaner zu kennen und die betreffenden Links zu bereinigen. Michael Kirkland, Sprecher von Facebook: „Wir haben in der Zwischenzeit verhindert, dass sich die Nutzer durch die Links durchklicken, und haben die schädlichen Browsererweiterungen den entsprechenden Stellen gemeldet.“ Seiner Einschätzung nach ist nur ein geringer Anteil der Nutzerschaft von dem Problem betroffen.
Die Sicherheitsexperten, die die Urheber des Trojaners in der Türkei vermuten, warnen jedoch davor, dass diese ihre Software anpassen und damit bald Firefox attackieren könnten. DeMicheli meint, die Browseranbieter sollten die Nutzer deutlicher davor warnen, dass Browser-Plug-ins auf gewisse Daten zugreifen können, denn die Konsumenten seien es schon gewohnt, einfach auf „akzeptieren“ zu klicken.
Quelle: gulli