236849

Gehackte Facebook-Anwendungen verbreiten Scareware

16.10.2009 | 15:43 Uhr |

Eine Reihe von Spielen und anderen Facebook-Anwendungen sind offenbar von Angreifern kompromittiert worden. Die jeweiligen Facebook-Seiten sind mit schädlichem Code präpariert, der Sicherheitslücken ausnutzt, um Malware zu installieren.

Gehackte Facebook-Profile sind bereits nicht mehr ungewöhnlich, vor allem Dank Schädlingen wie dem Koobface-Wurm . Neu sind hingegen reihenweise Manipulationen an Facebook-Anwendungen, wie sie nun entdeckt worden sind. Die Angreifer haben die Anwendungsseiten in Facebook gehackt und so präpariert, dass sie Sicherheitslücken in der beim Anwender installierten Software ausnutzen, um Scareware zu installieren.

Wie Roger Thompson von Antivirushersteller AVG in seinem Blog berichtet, sind Facebook-Anwendungen wie das Spiel "CityFireDepartment", "Ferrarifone", "Fillinthe", "Mashpro", "Mynameis", "MyGirlySpace", "Pass-it-on" und "Aquariumlife" sowie wahrscheinlich noch weitere betroffen. Die Angreifer haben Iframes in die Facebook-Seiten eingefügt, die man zur Nutzung der Anwendungen aufruft. Diese senden einen verdeckten Aufruf an einen russischen Server, der täglich wechselt. Von dort wird ein Script geladen, das bekannte Schwachstellen in Adobe-Software ausnutzt, falls der Benutzer nicht die neuesten Updates installiert hat.

Was folgt, sind die üblichen, penetranten und falschen Warnmeldungen einer betrügerischen Schutz-Software namens "Antivirus Pro 2010", die auf diesem Wege installiert wird. So genannte Scareware meldet vorgeblich gefundene Schädlinge und nötigt den Anwender zum Kauf einer ebenso teuren wie nutzlosen Vollversion des vermeintlichen Schutzprogramms.

Es muss dringend davon abgeraten werden auf die Seiten der manipulierten Facebook-Anwendungen zu gehen, bevor diese nicht wieder bereinigt sind. Einige der Seiten sind derzeit ohnehin nicht mehr erreichbar.

0 Kommentare zu diesem Artikel
236849