Aktuelles, Branche - geschrieben von dp am Mittwoch, Februar 1, 2012 20:40 - noch keine Kommentare
Schädling für erweiterungsfähige Browser: TREND MICRO warnt vor vergifteten Valentinsgrüßen
facebook-Nutzer sollen ausspioniert werden
[datensicherheit.de, 01.02.2012] Cyber-Kriminellen bringen sich nach Erkenntnissen von TREND MICRO schon für den Valentinstag 2012 in Stellung:
Ein jüngst entdeckter Schädling zum Fest der Verliebten hat facebook-Anwender im Visier und attackiert dabei vor allem diejenigen mit erweiterungsfähigen Browsern wie „Google Chrome“ oder „Mozilla Firefox“. Die Opfer würden nicht nur in ihrem Surfverhalten überwacht, sondern mit unerwünschter Werbung „beglückt“ und sollten obendrein noch ihre Mobilfunknummer preisgeben. Die Sicherheitsexperten erwarten in Zukunft vermehrt derartige Angriffe auf die immer beliebteren Browseralternativen zum „Internet Explorer“.
Die Infektion mit der Schadsoftware – einem Trojaner – beginnt demnach mit einem Eintrag auf der Pinnwand von facebook-Nutzern, in dem sie gebeten werden, Bilder zum Valentinstag in ihren Profilen zu installieren. Nach dem Anklicken des Eintrags werden die Nutzer auf eine Seite umgeleitet, von der dann der Schädling heruntergeladen wird.
Dieser installiert sich als Browser-Erweiterung mit dem Namen „Facebook Improvement Facebook.com“. Diese bösartige Software, die auf den ersten Blick nicht von einer legitimen Browser-Erweiterung zu unterscheiden sei, überwache das Surfverhalten der Opfer und liefere ihnen frei Haus unerwünschte Werbeeinblendungen. Darüber hinaus leiteten sie die Anwender auf eine Umfrageseite weiter, auf der sie ihre Handynummer angeben sollten; Nutzer des „Internet Explorer“ würden direkt auf die Umfrageseite geleitet.
Die Nutzer sollten daher misstrauisch sein, wenn sie zum Installieren von Plug-Ins unbekannter Herkunft aufgefordert werden und darüber hinaus Sicherheitssoftware einsetzen, die Reputationsdienste zur Bewertung von Webseiten und Dateien verwenden, rät TREND MICRO.
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren