News
01.03.2010, 11:15 Uhr
Facebook-Hilfsarbeiter für Kriminelle
Websense warnt vor Facebook-Applikationen, die Besucher des eigenen Profils anzeigen sollen. Kriminelle wenden dabei einen Trick an.
Security-Spezialist Websense warnt vor bösartigen Facebook-Applikationen, die mithilfe der Nutzer die Sicherheitsfunktionen von Facebook umgehen. Es handelt sich um Programme, die dem Anwender angeblich Besucher auf seiner Profilseite anzeigen – in Wahrheit aber nur an seinen privaten Daten interessiert sind. Normalerweise lassen sich bösartige Applikationen relativ schnell aus Facebook löschen – die Betreiber des Social Networks müssen die jeweilige App lediglich bannen.
Diese bösartigen Applikationen setzen allerdings auf einen Trick, um das Löschen zu erschweren: Jeder Nutzer, der die vermeintliche Applikation installieren will, erstellt in Wahrheit ein komplett neues Programm, das dann wiederum neue User infiziert. Websense hat die Vorgehensweise des Tools in diesem Blog-Eintrag genauer dokumentiert. Die schiere Masse an neu erstellten Tools, jede zudem mit einem anderen Namen, erschwert das Entfernen der Programme erheblich.
Facebook-Profile: Goldader für Kriminelle
Dabei sind die Applikationen nicht zu unterschätzen. Facebook-Profile sind für Kriminelle eine Goldgrube, geben sie doch Aufschluss über zahlreiche private Daten wie etwa Telefonnummer, E-Mail-Adresse, Familienstand oder Postadresse. Diese Informationen lassen sich wiederum für gezielte Social-Engineering-Attacken oder den Versand von Werbung nutzen. Um diese Daten vor Missbrauch zu schützen, muss der Nutzer grundsätzlich die Berechtigungen jeder Applikation bestätigen. Dieses Sicherheitskonzept ist allerdings leicht zu umgehen, vor allem wenn die Programme dem Anwender einzigartige Funktionen wie eben eine Besucheranzeige auf dem Profil oder einen «Dislike»-Button versprechen.
Daher sollten Nutzer vorsichtig sein, wenn sie neue Anwendungen zulassen. Klickt man auf den «Erlauben»-Knopf, gibt man der Applikation im schlimmsten Fall den kompletten Zugriff auf die eigenen Daten. Es schadet nicht, die installierten Anwendungen regelmässig zu überprüfen und nicht mehr benötigte Programme zu entfernen. Die notwendigen Einstellungen findet man in Facebook unter «Konto – Anwendungseinstellungen».
Websense hat eine Liste der aktuellen Spamming-Tools zusammengestellt. Diese tragen Namen wie «Who Block me?», «Who Always look into My Profile?», «Who has seen my Profile?» oder «Who visits My Profile?». Die Sicherheitsfirma arbeitet derzeit mit Facebook daran, dieses Schlupfloch zu schliessen.
Diese bösartigen Applikationen setzen allerdings auf einen Trick, um das Löschen zu erschweren: Jeder Nutzer, der die vermeintliche Applikation installieren will, erstellt in Wahrheit ein komplett neues Programm, das dann wiederum neue User infiziert. Websense hat die Vorgehensweise des Tools in diesem Blog-Eintrag genauer dokumentiert. Die schiere Masse an neu erstellten Tools, jede zudem mit einem anderen Namen, erschwert das Entfernen der Programme erheblich.
Facebook-Profile: Goldader für Kriminelle
Dabei sind die Applikationen nicht zu unterschätzen. Facebook-Profile sind für Kriminelle eine Goldgrube, geben sie doch Aufschluss über zahlreiche private Daten wie etwa Telefonnummer, E-Mail-Adresse, Familienstand oder Postadresse. Diese Informationen lassen sich wiederum für gezielte Social-Engineering-Attacken oder den Versand von Werbung nutzen. Um diese Daten vor Missbrauch zu schützen, muss der Nutzer grundsätzlich die Berechtigungen jeder Applikation bestätigen. Dieses Sicherheitskonzept ist allerdings leicht zu umgehen, vor allem wenn die Programme dem Anwender einzigartige Funktionen wie eben eine Besucheranzeige auf dem Profil oder einen «Dislike»-Button versprechen.
Daher sollten Nutzer vorsichtig sein, wenn sie neue Anwendungen zulassen. Klickt man auf den «Erlauben»-Knopf, gibt man der Applikation im schlimmsten Fall den kompletten Zugriff auf die eigenen Daten. Es schadet nicht, die installierten Anwendungen regelmässig zu überprüfen und nicht mehr benötigte Programme zu entfernen. Die notwendigen Einstellungen findet man in Facebook unter «Konto – Anwendungseinstellungen».
Websense hat eine Liste der aktuellen Spamming-Tools zusammengestellt. Diese tragen Namen wie «Who Block me?», «Who Always look into My Profile?», «Who has seen my Profile?» oder «Who visits My Profile?». Die Sicherheitsfirma arbeitet derzeit mit Facebook daran, dieses Schlupfloch zu schliessen.
01.03.2010
01.03.2010
01.03.2010