News 01.03.2010, 11:15 Uhr

Facebook-Hilfsarbeiter für Kriminelle

Websense warnt vor Facebook-Applikationen, die Besucher des eigenen Profils anzeigen sollen. Kriminelle wenden dabei einen Trick an.
Security-Spezialist Websense warnt vor bösartigen Facebook-Applikationen, die mithilfe der Nutzer die Sicherheitsfunktionen von Facebook umgehen. Es handelt sich um Programme, die dem Anwender angeblich Besucher auf seiner Profilseite anzeigen – in Wahrheit aber nur an seinen privaten Daten interessiert sind. Normalerweise lassen sich bösartige Applikationen relativ schnell aus Facebook löschen – die Betreiber des Social Networks müssen die jeweilige App lediglich bannen.
Diese bösartigen Applikationen setzen allerdings auf einen Trick, um das Löschen zu erschweren: Jeder Nutzer, der die vermeintliche Applikation installieren will, erstellt in Wahrheit ein komplett neues Programm, das dann wiederum neue User infiziert. Websense hat die Vorgehensweise des Tools in diesem Blog-Eintrag genauer dokumentiert. Die schiere Masse an neu erstellten Tools, jede zudem mit einem anderen Namen, erschwert das Entfernen der Programme erheblich.
Facebook-Profile: Goldader für Kriminelle
Dabei sind die Applikationen nicht zu unterschätzen. Facebook-Profile sind für Kriminelle eine Goldgrube, geben sie doch Aufschluss über zahlreiche private Daten wie etwa Telefonnummer, E-Mail-Adresse, Familienstand oder Postadresse. Diese Informationen lassen sich wiederum für gezielte Social-Engineering-Attacken oder den Versand von Werbung nutzen. Um diese Daten vor Missbrauch zu schützen, muss der Nutzer grundsätzlich die Berechtigungen jeder Applikation bestätigen. Dieses Sicherheitskonzept ist allerdings leicht zu umgehen, vor allem wenn die Programme dem Anwender einzigartige Funktionen wie eben eine Besucheranzeige auf dem Profil oder einen «Dislike»-Button versprechen.
Daher sollten Nutzer vorsichtig sein, wenn sie neue Anwendungen zulassen. Klickt man auf den «Erlauben»-Knopf, gibt man der Applikation im schlimmsten Fall den kompletten Zugriff auf die eigenen Daten. Es schadet nicht, die installierten Anwendungen regelmässig zu überprüfen und nicht mehr benötigte Programme zu entfernen. Die notwendigen Einstellungen findet man in Facebook unter «Konto – Anwendungseinstellungen».
Websense hat eine Liste der aktuellen Spamming-Tools zusammengestellt. Diese tragen Namen wie «Who Block me?», «Who Always look into My Profile?», «Who has seen my Profile?» oder «Who visits My Profile?». Die Sicherheitsfirma arbeitet derzeit mit Facebook daran, dieses Schlupfloch zu schliessen.



Kommentare
Avatar
killer_91
01.03.2010
...aber haben muss man es gleich :D Bin auch kein Freund davon und habe auch kein Konto. Mich erstaunt's wie clever diese Software ist. Natürlich wie clever sie programmiert worden ist. In dem Sinn ist diese Software eigentlich gar nie auslöschbar weil sicher wieder irgend ein Trottel darauf klickt und sie weiter aktiviert.

Avatar
Google
01.03.2010
Ja, das ist so eine Sache mit diesen Applikationen.. Es ist ja schöln und gut, wenn man alles immer bestätigen muss, doch nach der 100sten Bestätigung verliert die Warnung ihre Wirkung.. Das haben wir schon bei Vistas UAC und vielen Virenscannern gesehen, die Warnen teilweise bei trivialen Sachen schlimmer als bei echten Schädlingen...

Avatar
dhbb
01.03.2010
Legt Euch doch mal nen vernüftigen Antivirus zu. :cool: