Facebook-Widgets versuchen Spyware zu installieren
Das Sicherheitsunternehmen Fortinet warnt vor einer sich über die Social-Networking-Seite Facebook verbreitenden Spyware. Dafür nutzt sie die von Facebook unterstützten Widgets.
- Daniel Bachfeld
Das Sicherheitsunternehmen Fortinet warnt vor einer sich über die Social-Networking-Seite Facebook verbreitenden Spyware. Dem Bericht zufolge nutzt die Spyware die von Facebook unterstützten Widgets, die es Benutzern erlaubt, eigene Programme in die Webseiten des Portals einzubinden. Dazu wird einem Benutzer mitgeteilt, das er eingeladen wurde: "Someone has a Secret Crush on you." Um herauszufinden, wer dies ist, solle er sich das Widget "Secret Crush" installieren. Zuvor muss er aber noch fünf weitere Kontakte einladen, das Widget zu testen.
Das Widget selbst enthält dann einen IFrame mit einem Link zur Ad/Spyware Zango, die nach der Installation unter anderem Werbung einblendet. Der Anwender muss die Software zwar noch installieren, nach Meinung von Fortinet nutzt der Versender der "Secret Crush"-Einladungen aber die Sorglosigkeit der Facebook-Anwender aus: Wer bereit ist, seine persönlichen Informationen zu veröffentlichen, hat auch kaum Hemmungen Widgets zu installieren und diverse Links zu klicken. Prinzipiell ließen sich Widgets auch nutzen, um Nutzern einen IFrame auf Seiten unterzujubeln, die ein System über eine Lücke im Browser infizieren, wie vergangenes Jahr mit dem Web-Attack-Toolkit MPack. Facebook wurde über das Problem informiert.
Erst kürzlich verbreitete sich ein JavaScript-Wurm über die Social-Networking-Seite Orkut. Sicherheitsspezialisten sehen in Kontaktseiten ein enormes Potenzial für Kriminelle, die dort versuchen, Schädlinge in Umlauf zu bringen oder an personenbezogene Daten für gezielte Angriffe zu gelangen. Allein Facebook hat rund 50 Millionen Nutzer.
Siehe dazu auch:
- Facebook Widget Installing Spyware, Warnung von Fortinet
(dab)
