Websites

Hacked Facebook Apps führen zu Fake Antivirus Software

The nightmare videos of childrens' YouTube — and what's wrong with the internet today | James Bridle

The nightmare videos of childrens' YouTube — and what's wrong with the internet today | James Bridle
Anonim

Neue Anwendungen tauchen auf Facebook auf. Leider sind einige von ihnen gefälschte Antivirenprogramme.

Roger Thompson, Forschungsleiter der Softwaresicherheitsfirma AVG, hat bei der Untersuchung von Websites, auf denen bösartige Software gehostet wird, etwas Lustiges bemerkt. Eine russische Website, die für das Hosten von Malware bekannt ist, erhielt viele Empfehlungen von Facebook.

Bei weiteren Ermittlungen fand Thompson, dass die Empfehlungen von einer Facebook-Anwendung namens "City Fire Department" stammen, einem Spiel, in dem mehrere Spieler auf Notrufe reagieren. Die Anwendung wurde geändert, um einen Iframe zu liefern, mit dem Inhalte von einer Website in eine andere übertragen werden können.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der iframe liefert Code, der versucht Sicherheitslücken in der PC-Software ausnutzen. Wenn es einen findet - ein Prozess, der fast augenblicklich passiert - dann lädt er ein gefälschtes Antiviren-Programm namens Antivirus Pro 2010 herunter. Thompson hat Screenshots auf AVGs Blog gepostet.

Bogus-Antivirus-Programme gibt es schon lange, aber sie " Dieses Jahr wird es zu einem immer größeren Ärgernis, da diejenigen, die sie geschaffen haben, ihr Spiel verstärkt haben. Wenn die Programme auf Computern installiert sind, werden sie von den Benutzern gejagt. Die Anwendungen, die bis zu 60 US-Dollar kosten können, sind im Allgemeinen gegen echte Sicherheitsbedrohungen nutzlos.

Thompson dachte, die Leute, die City Fire Department geschrieben haben, könnten hinter dem Betrug stecken. Aber der bösartige Code wurde tatsächlich auf Facebook gehostet, was Thompson zu der Theorie führte, dass die Entwickler von City Fire Department versehentlich ihre Facebook-Passwörter von einem Hacker erhalten hatten, woraufhin die Anwendung modifiziert wurde.

Die Passwort-Zugangsdaten könnten kompromittiert sein ein Phishing-Betrug oder ein PC eines Entwicklers hätte gehackt werden können. Die Entwickler der City Fire Department haben am Donnerstag ein Problem auf Facebook erkannt.

"Die Anwendung wurde offline genommen, bis wir alle Probleme gelöst haben", heißt es in der Mitteilung. "Wir verstehen die Frustration, die einige Nutzer empfinden, und wir werden so schnell wie möglich mit einer Zeitleiste aktualisieren. Offensichtlich würden wir lieber ein funktionierendes Spiel anstelle eines halb funktionierenden Spiels laufen lassen."

Facebook wurde benachrichtigt. Die Social-Networking-Site "nimmt Sicherheit sicher ernst, und sie reagieren sehr schnell, aber das Zeug, das aus dem linken Feld kommt, ist schwer zu verteidigen", sagte Thompson.

Drei oder vier andere Anwendungen wurden ebenfalls modifiziert, sagte Thompson. Facebook kann die Anwendungen deaktivieren, bis sie bereinigt sind. Die Situation stellt auch eine Gefahr für Unternehmen dar, die ihren Benutzern über ihre Firewall Zugang zu Facebook gewähren und damit einen Vektor für die Übermittlung von Malware öffnen können.

"Die Unternehmensfirewall bietet keine Sicherheit", sagte Thompson.

Facebook-Vertreter konnten nicht sofort für einen Kommentar erreicht werden.