Immer wieder samstags
Wurm-Angriffe auf Facebook-Nutzer
Das Wochenende scheint der bevorzugte Zeitpunkt für Angriffe mit Clickjacking-Würmern bei Facebook zu sein. Diese Schädlinge nutzen die Funktion des "Gefällt mir"-Buttons, um sich weiter zu verbreiten.
So genannte Clickjacking-Würmer machen derzeit auf Facebook die Runde. Mehrere hunderttausend Facebook-Nutzer sollen bereits darauf herein gefallen sein. Mit einem Social-Engineering-Trick verleiten diese Würmer neugierige Zeitgenossen zum Anklicken eines Bildes, dem die Funktion des "Like"-Buttons ("Gefällt mir") von Facebook unterlegt ist.
Wie Graham Cluley und Richard Cohen vom Antivirushersteller Sophos berichten, verheißen Beiträge auf infizierten Profilseiten Nachrichten, Bilder oder Videos zu ungewöhnlichen Themen. Meldungen wie "LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE", "This man takes a picture of himself EVERYDAY for 8 YEARS!!" oder auch "This Girl Has An Interesting Way Of Eating A Banana, Check It Out!" dienen als Köder.
Wer die Nachricht anklickt, landet auf einer Web-Seite außerhalb von Facebook, die bis auf die Aufforderung "Click here to continue" leer ist. Dabei handelt es sich um eine Bilddatei, die die gleiche Funktion hat wie der "Gefällt mir"-Button von Facebook. Das heißt der Beitrag erscheint nunmehr auch auf der Fanseite des Opfers, um diesen Wurm weiter zu verbreiten.
Cluley und Cohen von Sophos bezeichnen diese Schädlinge als Likejacking-Würmer. Sie richten keinen weiteren Schaden an als sich weiter auszubreiten. Neue Exemplare treten anscheinend vorzugsweise samstags auf, möglicherweise weil viele Facebook-Nutzer vor allem am Wochenende aktiv sind. Ähnliche Beiträge können jedoch auch weitere Malware verbreiten, etwa unter dem Vorwand eines Flash-Updates.
