Dieser Trick ist praktisch ein Malware-Klassiker und erinnert an so manche an E-Mail-Würmer, allerdings ist er nun umgesetzt für das Web 2.0. “Der Wurm nutzt interne Benachrichtigungsdienste von Facebook” , sagte Rainer Link, Virenspezialist bei Trend Micro. Damit spricht der Wurm Nutzer über einen Kanal an, der große Zukunft haben könnte.
Die 120 Millionen Nutzer der Social-Networking-Seite müssen damit rechnen, in der Inbox des internen Nachrichtensystems Meldungen mit Inhalten wie “Du siehst in diesem neuen Film großartig aus” zu finden, beschreibt Craig Schmugar von den McAfee Avert Labs in einem Blog-Eintrag. Absender werden dabei zumeist bereits infizierte Freunde sein. Das hat Ähnlichkeiten mit frühen E-Mail-Würmern, die sich einfach an die Kontakte im E-Mail-Adressbuch befallener Systeme weiterverschickt haben. Wer einem von Koobface verschickten Link folgt, gelangt auf eine Malware-Seite und wird zum Download eines angeblichen Flash-Updates aufgefordert. In Wirklichkeit handelt es sich allerdings um Schadsoftware, die unter anderem zum Umleiten von Suchanfragen dient und den Hintermännern so Klick-Betrug bei Online-Werbung ermöglicht.
Ein wirklich großer Ausbruch zeichne sich in den Statistiken von Trend Micro derzeit nicht ab, so Link. “Nur ein sehr geringer Prozentsatz der Facebook-Nutzer ist betroffen”, meint auch Facebook-Sprecher Barry Schnitt gegenüber den Kollegen von CNET in San Francisco. Allerdings ist die aktuell aufgetauchte Koobface-Variante nur die Spitze eines Eisbergs. Schon seit Monaten tauchen immer wieder Ableger der Familie auf.
“Mit den Dutzenden bekannten Koobface-Varianten wird die Situation wohl noch schlimmer”, warnt McAfees Schmugar. Das gilt nicht unbedingt nur für Facebook. Die ersten beiden Koobface-Varianten hatte Kaspersky Lab Ende Juli gemeldet und eine davon betraf MySpace. “Unglücklicher weise sind User bei Nachrichten von Freunden auf Social-Networking-Seiten sehr vertrauensselig. Die Chance, dass Nutzer auf die Links klicken, ist sehr hoch”, warnte schon damals Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.