Facebook Worm Spreads mit einem Lurid Lure

Einige Facebook-Nutzer sind mit einem Wurm infiziert worden, nachdem sie auf ein Bild einer leicht bekleideten Frau geklickt haben, das die Opfer nach Angaben von Sicherheitsforschern auf eine Pornografie-Website weiterleitet.

Der Wurm posten ein Bild auf der Facebook-Wand eines Opfers von einer Frau in einem Bikini und der Nachricht "klick 'da Knopf, Baby." Pinnwandeinträge sind für Freunde eines Facebook-Nutzers sichtbar.

Wenn ein Freund auf das Bild klickt und bei Facebook eingeloggt ist, wird das Bild an seine eigene Pinnwand gepostet. Ihr Webbrowser öffnet dann eine Webseite mit einer größeren Version des gleichen Bildes. Ein weiterer Klick auf "da button" leitet den Freund auf eine Pornografie-Website um, so Roger Thompson, Chief Research Officer des Antiviren-Anbieters AVG Technologies. Thompson postete auf seinem Blog ein Video des Angriffs.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die Macher des Wurms verdienen wahrscheinlich Geld, indem sie Empfehlungen an die Pornografie-Website weiterleiten, sagte Nick FitzGerald, ein Bedrohungsforscher für den Sicherheitsanbieter AVG.

Die Forscher sind sich nicht ganz sicher, wie der Wurm funktioniert, glauben aber, dass es sich um einen Cross-Site-Request-Forgery-Angriff (CSRF) oder einen Clickjacking-Angriff handeln könnte > Ein CSRF-Angriff tritt auf, wenn die Anmeldeinformationen eines Opfers verwendet werden, um bestimmte Aktionen auszuführen, jedoch ohne deren Wissen. In diesem Fall bucht der Angreifer betrügerisch das Bild auf die Facebook-Pinnwand des Opfers und huckelt dabei, dass das Opfer in seinem Konto angemeldet ist.

Eine weitere Möglichkeit ist das Clickjacking, bei dem Angreifer spezielle Web-Programme verwenden, um Opfer zum Anklicken von Web-Buttons zu verleiten requiring it.

Clickjacking ist aufgrund eines grundlegenden Entwurfsmerkmals in HTML möglich, mit dem Websites Inhalte von anderen Webseiten einbetten können. Webbrowser sind anfällig für Clickjacking-Angriffe, obwohl Browser-Hersteller daran gearbeitet haben, die Abwehr gegen sie zu verstärken.

Facebook stuft den Angriff als Clickjacking ein, ein Angriff, der laut einer schriftlichen Erklärung "nicht spezifisch für Facebook ist". Facebook sagte auch, dass der Angriff kein Wurm sei.

"Wir haben Maßnahmen ergriffen, um die mit dieser Site verknüpfte URL (Uniform Resource Locator) zu blockieren, und wir bereinigen die relativ wenigen Fälle, in denen sie gepostet wurden Aussage sagte. "Insgesamt war ein extrem kleiner Prozentsatz von Benutzern betroffen."

Wenn sich der Wurm durch einen Clickjacking-Angriff ausbreitet, "könnte es für Facebook schwierig sein, ihn zuverlässig zu reparieren", sagte FitzGerald. "Egal, es ist ein Wurm."

Facebook warnte Benutzer, nicht auf verdächtige Links zu klicken. In diesem Fall ist der Link jedoch nicht unbedingt verdächtig angesichts der Vielzahl von Wall-Postings, Grafiken und Anwendungen, die überall auf der beliebten Social-Networking-Site erscheinen.

Tatsächlich hat ein Sicherheitsforscher den Verdächtigen versehentlich erneut hochgeladen Grafik, bevor etwas realisiert wurde, war nicht richtig. "Dies zeigt, dass sogar Experten selbstgefällig werden und Systeme vertrauen können, wenn sie es nicht sollten", schrieb Gadi Evron, ein unabhängiger Sicherheitsforscher, auf dem Blog von Dark Reading.