Archiv für den Monat: Februar 2011

Tracker-Tool für Facebook-Stalker macht aus Anwendern Spammer

2 Antworten

Originalartikel von Paul Pajares (Fraud Analyst, Trend Micro)

Der Schutz der Privatsphäre beunruhigt Facebook-Anwender, da sich das Kontaktnetzwerk immer mehr zu einer riesigen Verzeichnis mit persönlichen Daten entwickelt. Die Anwender machen sich große Sorgen darüber, wer auf die von ihnen veröffentlichten Informationen zugreifen kann, und befürchten, dass die Daten für bösartige Zwecke missbraucht werden. Vor diesem Hintergrund werden Stalker, also Leute, die in die Privatsphäre anderer Menschen eindringen, immer mehr zum schlimmsten Alptraum von Facebook-Anwendern.

Facebook-Betrügereien machen sich diese Furcht, verfolgt zu werden, zunutze. Das überrascht nicht. Wir beobachten seit Kurzem neu angelegte Domains, die Anwendern dabei helfen wollen herauszufinden, wer ihr Profil am häufigsten anzeigt und auch wie oft dies geschieht. Als Hinweis auf ihren angeblichen Zweck enthalten die Domain-URLs Bezeichnungen wie „profile view“ und „creepers“.

Auf den Seiten wird erklärt, was der Anwender tun muss, um das „Stalker-Tool“ zu verwenden. Dazu gehört z. B., ein bestimmtes Script zu kopieren und in die Browser-Adressleiste einzufügen.

Zum Vergrößern klicken

Die Technik geht nach dem Schema vor, das wir schon aus dem letzten Jahr kennen, und zwar von den „10 Lügen, die Mädchen IMMER den Jungs erzählen! Lustig!“ In diesem Fall ist der Köder ein anderer, die Wirkung aber so ziemlich die gleiche. Sobald der Anwender das Script in die Adressleiste kopiert und ausführt, greift es auf sein Facebook-Konto zu und nutzt es zum Versenden von Spam-Nachrichten, die wiederum das Stalker-Tool bewerben.

Diese Spam-Nachrichten werden zufällig erzeugt und entweder als private Nachricht oder als Wallpost veröffentlicht.

Solange JavaScript aktiviert ist, funktioniert das “Stalker-Tool” in jedem Browser.
Besagtes Script wird jetzt von Trend Micro als HTML_FBSPAM.ASM erkannt und der Zugriff auf die jeweiligen Domains gesperrt.

7-Jähriger kauft Kampfflugzeug im Wert von 113.515,00 Dollar

2 Antworten

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)


Verwendet im Bereich Creative Commons
von Shandchems Flickr

In einem (überhaupt nicht) überraschenden Ausbruch kindlicher Logik hat ein siebenjähriger Junge beschlossen, dass er ein Kampfflugzeug braucht – und zwar sofort!

Laut einem Bericht der Fox Chicago News saß der siebenjährige britische Junge am Computer der Familie und schaute sich bei eBay um. Als er ein Bild des Senkrechtstarters Harrier T-Bird Aircraft XW269 und die verführerische „Jetzt kaufen“-Schaltfläche sah, konnte er der Versuchung einfach nicht widerstehen. Er klickte auf die Schaltfläche.

Der Vater des Jungen musste sich ganz schnell an den Verkäufer des generalüberholten Flugzeugs wenden und ihm erklären, dass es in der Nachbarschaft einfach nicht genügend Autos gab, die gewaschen werden mussten, um die 83 867,75 € zusammenzukratzen, die das Flugzeug kosten sollte. Und überhaupt war Weihnachten gerade erst vorbei!

Eine an sich ganz lustige Geschichte, aber es lässt sich eine Lektion daraus ziehen: Wenn Ihre Kinder den familieneigenen Computer nutzen dürfen, sollten sie dies unter einem extra für sie eingerichteten Profil tun, damit sie nicht das Geld von Mama oder Papa ausgeben können. Außerdem können Sie das Profil so konfigurieren, dass es ihrem Alter angemessen ist, sie also beispielsweise keine Programme installieren dürfen.

Es lässt sich auch trefflich darüber debattieren, ob ein Siebenjähriger überhaupt Zugriff auf eBay braucht. Hier kommt die Kindersicherung ins Spiel, um Websites nach Kategorie zu filtern und den Zugriff auf unangemessene Seiten zu sperren. Auch mein eigener Siebenjähriger (nein, ich schwöre, er war es nicht!) nutzt einen Computer zusammen mit anderen, und ich habe ihm versprochen, dass ich die Filter deaktiviere, sobald er eigenes Geld verdient. Bis dahin kann er schon mal auf sein eigenes Kampfflugzeug sparen.

Wenn Sie weitere Tipps benötigen, gibt es von Trend Micro ganz hervorragende allgemeine Tipps für Familien zum Thema Internet-Sicherheit und unsere Online-Bibliothek zur Internet-Sicherheit hier.

Facebook öffnet JavaScript-Schwachstelle

Hinterlassen Sie eine Antwort

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Gestern gab es bei Facebook ein paar wichtige Änderungen zum Erstellen von Facebook Pages, also der Fanseiten von Marken, Bands oder auch Gurken.

Früher gab es zwei Möglichkeiten, um Registerkarten auf diesen Seiten anzulegen. Die erste Möglichkeit war die Facebook-App „FBML“. Mit statischem FBML- oder HTML-Code richtete man Registerkarten für die Seite ein – nicht gerade spannend, aber doch sehr einfach in der Anwendung. Bei der zweiten Methode konnte man einer solchen Standard-FBML-Registerkarte noch eine benutzerdefinierte Facebook-App hinzufügen. Diese App konnte externe Daten von Dritten abfragen und auf der Registerkarte anzeigen. Der Content unterlag jedoch zahlreichen technischen Beschränkungen, da seine Bereitstellung über Facebook erfolgte und dadurch beispielsweise Tracking-Pixel, JavaScript und Flash nicht mehr richtig angezeigt wurden.

Worin besteht jetzt also die großartige Neuerung? Facebook lässt nun auch iFrames innerhalb von Facebook-Apps zu. Das heißt, dass Facebook nicht mehr als Proxy agieren muss. Nun können sich natürlich alle seriösen Entwickler freuen – es erleichtert aber auch denen das Leben, die mit eher bösartigen Absichten unterwegs sind.

Man kann jetzt also eine Facebook Page einrichten und standardmäßig eine Registerkarte für die Startseite anlegen, die eine App mit einem iFrame enthält. Dieses iFrame wiederum enthält ein JavaScript, das Sie sofort und ohne jedes Eingreifen Ihrerseits auf eine Website seiner Wahl weiterleitet. So eine Seite könnte zum Beispiel gefälschte Antiviren-Software enthalten oder ein Exploit-Kit, das nur darauf wartet, Sie mit Malware zu infizieren.

Es braucht als keine „Gefällt mir“-Entführung mehr; man muss keine Benutzer mehr dazu überreden, die eigene App zu installieren – jetzt brauchen Kriminelle nur noch einen entsprechend verlockenden Köder auszulegen, damit man ihre Seite aufruft. Das reicht dann aus, um die Kettenreaktion auszulösen, durch die Ihr Computer infiziert und für kriminelle Machenschaften missbraucht wird.

Natürlich bittet Facebook seine Entwickler, einen Verhaltenskodex zu befolgen, der solche Aktivitäten verbietet; aber wenn es um Kriminelle geht, ist es ein bisschen so, als würde man jemandem, der auf Spritztouren steht, seinen Führerschein wegnehmen.

Facebook wurde über diese Schwachstelle in der neuen Funktion bereits informiert.