Drucken
09.03.2011, 12:00 Uhr | Andreas Lerg
Hinter zahlreichen Links in Facebook lauern verseuchte Internetseiten und Schadsoftware. (Foto: imago)
Facebook wird derzeit von einer gefährlichen Spamwelle überflutet. Vermeintliche Video-Empfehlungen von Freunden sollen Facebook-Nutzer zum Klicken verführen. Peinliche Promi-Videos oder sonstige Kuriositäten dienen dabei als Köder. Doch die Opfer bekommen kein Video zu Gesicht, sondern helfen dabei gefährliches Links unter ihren Facebook-Freunden zu verbreiten.
Provokante Titel wie "Sick! I lost all my respect for Miley Cyrus when I watched this video" versprechen Videos meist von Promis. So sollen die Videos beispielsweise die Verhaftung von Christina Aguilera, oder die Leiche des angeblich verstorbenen Charlie Sheen zeigen. Aber es gibt auch deutsch betitelte Videos wie "Sexy Mädchen wird beim Strippen erwischt", die ebenfalls in die Falle locken. Die Videoempfehlungen kommen von Facebook-Freunden, weshalb der unbedarfte Nutzer diesen zunächst vertraut. Doch der Link führt nicht etwa zu dem versprochenen Video, sondern zu verseuchten Seiten. Klickt der Nutzer auf den Link, verbreitet er diesen zudem selbst auf Facebook weiter.
Die Angreifer statten die Internetseite, auf der das vermeintliche Video zu sehen sein soll, mit einem Videostandbild aus. Klickt der Nutzer auf das Standbild, um das Video abzuspielen, dann klickt er damit gleichzeitig auf einen unsichtbaren Gefällt mir-Knopf. Der liegt transparent über dem Standbild und ist nicht zu erkennen. Ist der Nutzer in diesem Moment in Facebook eingeloggt, veröffentlicht er damit ohne es zu merken automatisch die gleiche Link-Empfehlung auf den Pinnwänden all seiner Facebook-Freunde. Innerhalb von Facebook werden die Inhalte, die einem Nutzer gefallen, mit der neuen Gefällt mir-Funktion prominenter - mit Screenshots und mehr Informationen - als bisher angezeigt. Deshalb ist diese Neuerung für Hacker so interessant, denn Facebook-Nutzer klicken häufig Links an, die ihre Freunde empfehlen.
Sinn dieses als Clickjacking bezeichneten Angriffes ist neben der Verbreitung des Links selbst oft die Verbreitung von Schadcode. Die manipulierten Internetseiten können so genannte Drive-by-Downloads enthalten. Das sind Trojaner und andere Schädlinge, die sich direkt beim Öffnen und Betrachten der Internetseite herunterladen. Der Nutzer muss also gar nicht aktiv auf einen Download klicken, sondern fängt sich den Schadcode im "Vorbeifahren" ein.
Damit nicht jeder gleich alles über Sie weiß: So schützen Sie Ihre Privatsphäre. zum Video
Bei einem Video, das angeblich die Leiche von Charlie Sheen zeigt, wird der Nutzer nach dem Klick zunächst abgefragt, ob er mindestens 16 Jahre alt ist. Danach wird er aufgefordert, Software zu installieren, um das Video betrachten zu können. Darin verbirgt sich das ein Spionageprogramm. Manche der Clickjacking-Attacken versuchen auch Apps innerhalb von Facebook zu installieren, um dann die Daten und Kontakte des Nutzers einzusammeln. Antiviren-Spezialist Sophos hat hinter einem der vermeintlichen Video-Links zudem einen dubiosen Dienstleister entdeckt, der Rechnungen für den SMS-Versand verschickt.
Der unsichtbare Gefällt mir-Knopf kann zwar lahm gelegt werden, indem im Browser die JavaScript-Funktionen abgeschaltet werden. Aber dadurch funktionieren dann viele harmlose Internetseiten auch nicht mehr richtig. Sicherheitsexperten verlangen deshalb, dass Facebook selbst nachbessern muss. Der Gefällt mir-Knopf müsse entweder so angepasst werden, dass er nur noch sichtbar angeklickt werden könne und nicht mehr unsichtbar über Inhalte gelegt werden kann. Oder aber nach dem Klick auf den Knopf sollte eine Bestätigung abgefragt werden, ob der Nutzer den Inhalt wirklich auf Facebook empfehlen will.
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Andreas Lerg
(8)
Frau B. schrieb:
am 12. März 2011 um 02:41:44
(0) 
(0)
Hmm
@Mei:
Ich verstehe zwar nicht genau was Du da schreibst, aber ich bekomme jedenfalls keine solchen Mails.
Kommentar melden
Bianka D. schrieb:
am 10. März 2011 um 17:50:52
(0) (0)
Facebook: Spamwelle
Bye bye Stasi-book! War doch eh alles nur Müll.
Kommentar melden
Commander schrieb:
am 10. März 2011 um 16:23:50
(0) (0)
facebook
F mag ja ganz "lustig" sein... in meinen Augen selbst eines der größten Spionageprogramme ( Freundesuche > gib Dein @-Passwort ein
! hallo geht´s noch) .. super... möglichst alles bis aufs Detail preisgeben :( na ja egal wers braucht, ich geb nur fakes ein, meine richtigen Freunde wissen wer ich bin und können mit mir über ein richtiges Mail Programm kommunizieren. Wenigstens kann sich jeder Personalchef über die Info´s freuen :) Viel Spaß für Unbedarfte und Profilierer....
mehr
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Tolle Kurven perfekt in Szene gesetzt: zauberhafte Damenmode bis Größe 60. zum XXL-Special
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
