Facebook-venner narrer hinanden med lusket kode

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

It-kriminelle har lanceret et angreb på facebook-brugere, og der er tale om et temmelig lusket trick, advarer det danske it-sikkerhedsfirma CSIS.

Bagmændene har skrevet en skadelig kodestump, som de med en vis succes får inficerede facebook-brugere til at spamme videre til venner og bekendte.

Det luskede består i, at beskederne virker temmelig troværdige, men kun har til formål at inficere ofrets computer med skadelig kode.

Koden, optræder i form af et link, men stoppes af de fleste antivirusprogrammer.

»De inficerede maskiner indlemres i et ZeuS baseret Command & Control netværk. Koden er designet til at stjæle netbank informationer og andre følsomme data,« fortæller CSIS.

Den luskede besked lyder således:

"[navnet på en inficeret Facebook-ven], have you heard about that blog that was about you? apparently its pretty bad ;(
i think you and everyone should read it...
sur(mellemrum indsat)feasyweb.cn/video/?about=[navnet på en inficeret Facebook ven]

(copy this link into address bar)"

På den pågældende webside optræder en falsk "opdatering" (som er browser-aware og dermed særligt tilrettet Firefox og IE) der forsøger at installere sig, ved at forbinde sig videre til en anden URL, hvorfra den skadelige kode installeres.

I praksis gennemføres der en såkaldt HTML-injektion, hvorpå der ledes efter konti hos en lang række populære og internationale netbanker herunder Citibank, arabbank, sequitybank, lloydstsb, westpac, halifax og mere end 50 andre netbanker. Der er ingen skandinaviske netbanker på listen men koden kan i sig selv udføre dataindsamling som kan føre til uautoriserede logins og generelt datatyverier.

»Da det er første gang, vi har set denne type skadelige kode blive spredt via Facebook, løfter vi denne risiko til en lav-medium trussel. Vi har modtaget flere henvendelser fra bekymrende Facebook brugere som har aktiveret den skadelige kode,« fortæller CSIS.

Sikkerhedsfirmaet forventer, at sociale netværk og Instant Messenger-tjenester har fanget de it-kriminelles opmærksomhed og at der af samme grund kommer flere angreb i fremtiden rettet mod sådanne tjenester.