March 11, 2013 | News

Mit der Lizenz zum App-zocken

Facebook scheint sich zunehmend zur Zielscheibe ausgefeilter Hacker-Attacken zu entwickeln. Erst vor wenigen Wochen infizierten Cyberkriminelle das Soziale Netzwerk über eine Schwachstelle in Oracles Java mit einem Virus. Auch wenn dem Angriff vermeintlich keine Userdaten zum Opfer fielen, offenbart sich ein Besorgnis erregendes Potenzial breit angelegter Übergriffe auf Nutzerdaten. Nicht zuletzt das von ESET im vergangenen Jahr entdeckte Botnet ‚PokerAgent‘ zeigte deutlich, dass dieses Szenario durchaus möglich ist.

Mit der Lizenz zum App-zockenDer Trojaner ‚PokerAgent‘, der vorwiegend in Israel sein Unwesen trieb, hatte vor allem Online-Pokerspieler und deren in Facebook gespeicherten Kreditkarteninformationen im Visier. In 2011 und 2012 wurden mehr als 16.000 Nutzerkonten mit dieser Social Engineering-Methode geknackt.

Mit einer infizierten App der weltweit bekanntesten Online-Poker-Webseite Zynga Poker übernahmen Cyberkriminelle die Kontrolle über 800 Computer. Diese Facebook-Anwendung für das Pokerspiel Texas Hold’Em verwenden laut AppData monatlich mehr als 35 Millionen aktive User. Anhand von Pokerstatistiken sammelte die Malware Zugangsdaten potentieller Opfer. Ziel war es, an Kreditkarten- oder PayPal-Informationen in den Facebook-Einstellungen zu gelangen – gängige Bezahlsysteme unter Online-Pokerspielern.

Nutzte der Betroffene keine Kreditkarte oder verfügte über einen geringen Punktestand, sendete der infizierte PC einen Phishing-Link auf die Pinnwand des Users. Mit nur einem Klick landete ein anderer Facebook-Freund auf einer täuschend echt aussehenden Facebook- Webseite. Sobald er seine Zugangsdaten eingab, schnappte die Falle zu.

Die Anzahl von Bedrohungen in Sozialen Netzwerken wächst stetig. Laut Javelin Strategy & Research wurden 2011 mehr als 11,5 Millionen Amerikaner Opfer eines Identitätsbetrugs. Etwa fünf Prozent der Facebook-Nutzer beklagen bereits den Diebstahl an ihrem digitalen Ich.

Daher gilt: Vorsicht ist die Mutter der Porzellankiste!

  • Überprüfen Sie stets die URL-Adresse der Webseite, vor allem bei bekannten Sozialen Netzwerken wie Facebook & Co.
  • Oft ist es sicherer, bei Google nach dem Link zu suchen oder die URL der Webseite im Browser einzugeben, als irgendeinen Link in Sozialen Netzwerken anzuklicken.
  • Überlegen Sie genau, in welcher App oder in welchem Browser Sie Ihre Zugangsdaten abspeichern.
  • Scannen Sie Ihr Facebook-Profil auf Malware mit dem ESET Social Media Scanner. Die App überprüft Ihren Account auf schädliche Links und gefährlichen Inhalt.

Der ESET Social Media Scanner ist in den beiden neuen Heimanwender-Produkten ESET NOD32 Antivirus 6 und ESET Smart Security 6 integriert oder als kostenlose App auf Facebook verfügbar unter: https://apps.facebook.com/eset-socmedscan/