Sie sind hier: Home | News | Internet & Netzwelt | Facebook: Wurm klaut Login-Informationen

45.000 Nutzer in Großbritannien und Frankreich betroffen

Facebook: Wurm klaut Login-Informationen

Die Schadsoftware Ramnit hat offenbar Login-Informationen von Facebook-Nutzern geklaut. Wie eine Cyber-Sicherheitsfirma berichtet, sind weltweit über 45.000 Konten betroffen, die meisten davon stammen aus Großbritannien und Frankreich. 

Schneeball-Effekt: Über die Zugangsdaten zu einem Facebook-Konto kann ein Hacker Freunde kontaktieren. (Bild: Screenshot)
Schneeball-Effekt: Über die Zugangsdaten zu einem Facebook-Konto kann ein Hacker Freunde kontaktieren. (Bild: Screenshot)

Der Virus war der Computersicherheitsfirma Seculert zufolge bereits im April 2010 entdeckt worden. Es handele sich um eine Schadsoftwareserie, die sowohl Windows-Ausführungen als auch HTML-Dateien infiziere. Dabei würden sensible Informationen wie Dateiübertragungsprotokolle (FTP) sowie Browser-Cookies gestohlen. Einem Bericht vom Juli 2010 zufolge machen Varianten des Ramnit-Wurms etwa 17 Prozent der verbreiteten Schadsoftware aus.

Werbung

Im August 2011 wurde berichtet, dass Ramnit es auf Finanzbetrug abgesehen habe. Nun hat es Ramnit aber offenbar auf die Login-Daten von Facebook-Nutzern abgesehen. Der Sicherheitsfirma Seculert zufolge stammen 69 Prozent der Betroffenen aus Großbritannien, 27 Prozent aus Frankreich. Die übrigen vier Prozent kommen aus anderen Ländern.

Daten an Facebook übergeben

Seculert geht davon aus, dass die Angreifer die Login-Daten nutzen, um sich in Facebook-Konten einzuloggen und Links an Freunde zu versenden. So verbreite sich die Schadhaftesoftware weiter. Zudem könnten Cyberkriminelle davon profitieren, dass Nutzer dasselbe Passwort in verschiedenen Internetdiensten, wie Facebook, Gmail, Outlook und dergleichen benutzen. So könnten sie auch an Zugangsdaten zu Unternehmensnetzwerken gelangen.

Es ist nicht der erste Angriff auf Facebook. In der Vergangenenheit hatte unter anderem der Wurm "WOW" für Aufregung gesorgt. Zuletzt lockten Betrüger mit einer Deaktivierungs-Funktion der Facebook-Chronik.

Der neue Angriff auf Facebook zeigt laut Seculert, dass Hacker sich zunehmend Sozialen Netzwerken statt Email-Würmern widmen. Die 45.000 betroffenen Facebook-Nutzer zeigen, welch ansteckende Kraft diese Netzwerke besitzen. Seculert hat Facebook nach eigenen Angaben die gestohlenen Zugangsdaten zukommen lassen, die auf den Ramnit-Servern gefunden wurden.

Links zum Thema

Kommentieren