Abo
  • Services:
Anzeige
Facebook-Logo
Facebook-Logo

Social Engineering

Facebook-Scam mit Firefox-Erweiterung

Ein neuer Facebook-Scam erweitert auch gleich die Funktionen des Firefox-Browsers. Per Social Engineering werden klickwillige Nutzer dazu überredet, die Anwendung Facebook Connect in den Mozilla-Browser zu installieren.

Ein neuer Typ von Angriffen auf Facebook-Nutzer verbreitet sich nicht nur mit Pinnwandeinträgen bei Freunden, sondern installiert auch gleich noch eine Firefox-Erweiterung, wie Symantec in seinem Blog berichtet. Die Erweiterung mit dem Namen Facebook-Connect wird nicht automatisch installiert. Vielmehr versucht der Angriff, den Nutzer von der Nützlichkeit der Anwendung zu überzeugen. Die Erweiterung gibt vor, dass der Nutzer herausfinden kann, wer wie oft sein Profil besucht.

Anzeige

Wer die Warnung des Browsers vor nicht vertrauenswürdigen Anwendungen ignoriert, kann den Stalker im Bekanntenkreis dennoch nicht entlarven. Eine derartige Funktion bietet Facebook nicht an, Facebook-Nutzer hegen dennoch den Wunsch nach so einer Funktion und sind damit für solche Angriffe anfällig. Statt den Stalker sieht der Anwender nun vermehrt Popups.

Laut Symantec wurde die Erweiterung rund 27.000-mal pro Woche heruntergeladen, also nur von einem verschwindend geringen Anteil der Nutzer des sozialen Netzwerks, das immerhin 500 Millionen aktive Nutzer angibt. In absoluten Zahlen sind ein paar zehntausend Anwender durchaus als lohnenswertes Ziel einzuordnen. Die Erweiterung ist ein Greasemonkey-Skript-Kompilat und derzeit wohl harmlos. Die Angreifer könnten dies aber ändern, so Symantec.

Es handelt sich hierbei nicht um eine Sicherheitslücke im Browser, dementsprechend sind Gegenmaßnahmen auch nicht einfach umzusetzen. Facebook selbst macht anscheinend schon Gebrauch von seinen Löschmöglichkeiten, um zumindest die abgesetzten Pinnwandeinträge zu entfernen. Mitunter kommt aber auch das Facebook-Team nicht schnell genug mit dem Löschen hinterher. Wer die Anwendung bereits installiert hat, der kann sie zum Glück einfach wieder entfernen, so Symantec. Zumindest gegen diesen Angriff hilft zumindest das Aktivieren von SSL in den Facebook-Einstellungen (Konto - Kontoeinstellungen - Kontosicherheit).

Angriffe auf Facebook-Nutzer gibt es immer wieder. Häufig wird die Methode gewählt, den Nutzer davon zu überzeugen, dass Stalker sichtbar gemacht werden. Die Angriffsmethoden werden immer ausgefeilter. Zuletzt gab es den weit verbreiteten Angriff We Catch Stalkers im Februar 2011, der ebenfalls keiner Sicherheitslücken bedurfte.


eye home zur Startseite
antares 22. Mär 2011

Nachdem die alten tricks von 2000-2005, damals noch mit spam-mails gemacht, scheinbar mit...

zilti 22. Mär 2011

Jedem das, was er verdient. Dummheit tut weh.

derHeiko 22. Mär 2011

Echt? Booohhhrrr, wie krass. Das es sowas im Internet gibt, wo man anonyme kommentare...



Anzeige

Stellenmarkt
  1. Haufe Group, Bielefeld
  2. ESCRYPT GmbH, Bochum
  3. Bundeskriminalamt, Wiesbaden
  4. Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen


Anzeige
Hardware-Angebote
  1. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Vizzion

    VW zeigt selbstfahrendes Auto ohne Lenkrad

  2. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  3. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  4. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  5. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  6. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  7. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  8. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  9. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  10. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    NaruHina | 06:22

  2. Re: Vodafone und FTTB/H?

    moppi | 05:49

  3. Re: Schließung des Forums

    HorkheimerAnders | 03:57

  4. Entwickler gesucht, gerne auch ältere

    Techfinder | 02:49

  5. Re: Besteht denn abseits von Großstadt-Hipstern...

    Squirrelchen | 02:44


  1. 06:27

  2. 00:27

  3. 18:27

  4. 18:09

  5. 18:04

  6. 16:27

  7. 16:00

  8. 15:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel