Facebook-Logo
Facebook-Logo

Social Engineering

Facebook-Scam mit Firefox-Erweiterung

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

Anzeige

Ein neuer Typ von Angriffen auf Facebook-Nutzer verbreitet sich nicht nur mit Pinnwandeinträgen bei Freunden, sondern installiert auch gleich noch eine Firefox-Erweiterung, wie Symantec in seinem Blog berichtet. Die Erweiterung mit dem Namen Facebook-Connect wird nicht automatisch installiert. Vielmehr versucht der Angriff, den Nutzer von der Nützlichkeit der Anwendung zu überzeugen. Die Erweiterung gibt vor, dass der Nutzer herausfinden kann, wer wie oft sein Profil besucht.

Wer die Warnung des Browsers vor nicht vertrauenswürdigen Anwendungen ignoriert, kann den Stalker im Bekanntenkreis dennoch nicht entlarven. Eine derartige Funktion bietet Facebook nicht an, Facebook-Nutzer hegen dennoch den Wunsch nach so einer Funktion und sind damit für solche Angriffe anfällig. Statt den Stalker sieht der Anwender nun vermehrt Popups.

Laut Symantec wurde die Erweiterung rund 27.000-mal pro Woche heruntergeladen, also nur von einem verschwindend geringen Anteil der Nutzer des sozialen Netzwerks, das immerhin 500 Millionen aktive Nutzer angibt. In absoluten Zahlen sind ein paar zehntausend Anwender durchaus als lohnenswertes Ziel einzuordnen. Die Erweiterung ist ein Greasemonkey-Skript-Kompilat und derzeit wohl harmlos. Die Angreifer könnten dies aber ändern, so Symantec.

Es handelt sich hierbei nicht um eine Sicherheitslücke im Browser, dementsprechend sind Gegenmaßnahmen auch nicht einfach umzusetzen. Facebook selbst macht anscheinend schon Gebrauch von seinen Löschmöglichkeiten, um zumindest die abgesetzten Pinnwandeinträge zu entfernen. Mitunter kommt aber auch das Facebook-Team nicht schnell genug mit dem Löschen hinterher. Wer die Anwendung bereits installiert hat, der kann sie zum Glück einfach wieder entfernen, so Symantec. Zumindest gegen diesen Angriff hilft zumindest das Aktivieren von SSL in den Facebook-Einstellungen (Konto - Kontoeinstellungen - Kontosicherheit).

Angriffe auf Facebook-Nutzer gibt es immer wieder. Häufig wird die Methode gewählt, den Nutzer davon zu überzeugen, dass Stalker sichtbar gemacht werden. Die Angriffsmethoden werden immer ausgefeilter. Zuletzt gab es den weit verbreiteten Angriff We Catch Stalkers im Februar 2011, der ebenfalls keiner Sicherheitslücken bedurfte.


antares 22. Mär 2011

Nachdem die alten tricks von 2000-2005, damals noch mit spam-mails gemacht, scheinbar mit...

zilti 22. Mär 2011

Jedem das, was er verdient. Dummheit tut weh.

derHeiko 22. Mär 2011

Echt? Booohhhrrr, wie krass. Das es sowas im Internet gibt, wo man anonyme kommentare...

Kommentieren



Anzeige

  1. Quality- & Service-Manager/in SAP-Entwicklung
    Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Engineer (m/w) Signal Processing
    Bosch Sensortec GmbH, Reutlingen
  3. Ingenieur/in für Software- und Systemtests
    Schaeffler Engineering GmbH, Herzogenaurach (Raum Nürnberg)
  4. Project Analyst LCCS (Local Custody and Control System) (m/w)
    State Street Bank GmbH, Munich, Frankfurt

 

Detailsuche


Top-Angebote
  1. VORBESTELL-BESTSELLER: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie)
  2. NUR HEUTE: NZXT KHAOS Tower Classic Series - schwarz
    mit Gutscheincode pcghmittwoch nur 44,90€ statt 99,90€ (Preis wird erst im letzten...
  3. TIPP: Oster-Schnäppchen auf Blu-ray
    (u. a. Edge of Tomorrow 7,97€, Godzilla 7,97€, Casino 5,99€, Ghostbusters 1+2 für 9,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4

  2. Mobilfunk

    Gericht untersagt verändertes SIM-Karten-Pfand

  3. League of Legends & Co

    Moba-Spieler investieren 24,92 US-Dollar in ihr Aussehen

  4. Stellenanzeige

    Golem.de sucht Redakteur/-in für IT-Sicherheit

  5. Studie

    Spracherkennungs-Apps am Steuer erhöhen die Unfallgefahr

  6. Minister

    Keine Förderung mehr unter 50 MBit/s

  7. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  8. Noki

    Intelligentes Türschloss ohne Umbauten installierbar

  9. Samsung 850 Evo

    M.2- und mSATA-Kärtchen erhalten mehr Cache

  10. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback



Haben wir etwas übersehen?

E-Mail an news@golem.de



Macbook Pro 13 Retina im Test: Force Touch funktioniert!
Macbook Pro 13 Retina im Test
Force Touch funktioniert!
  1. Macbook 12 mit USB 3.1 Typ C Dieser Anschluss ist besetzt
  2. Apple Macbook Pro bekommt fühlendes Touchpad
  3. Grafikfehler Macbook-Reparaturprogramm jetzt auch in Deutschland

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Update Amazon wertet Fire TV auf
  2. Workshop Kodi bequemer auf Amazons Fire TV verwenden
  3. Streaming-App Allcast für iOS ist fertig

Galaxy S6 im Test: Lebe wohl, Kunststoff!
Galaxy S6 im Test
Lebe wohl, Kunststoff!
  1. Galaxy S6 Active Samsungs wasserdichtes Topsmartphone
  2. Galaxy S6 und S6 Edge Samsung meldet 20 Millionen Vorbestellungen
  3. Galaxy S6 und S6 Edge im Hands on Rund, schnell, teuer

  1. Re: a**** a**** k**

    der kleine boss | 11:19

  2. Re: 2. Auschreibung?

    Bassa | 11:19

  3. Re: ?

    der_wahre_hannes | 11:18

  4. Re: sinn des ganzen?

    ibsi | 11:18

  5. Re: naja...

    zufälliger_Benu... | 11:18


  1. 10:41

  2. 10:35

  3. 10:21

  4. 10:05

  5. 09:15

  6. 09:10

  7. 07:46

  8. 07:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel