Artikel top billede

Internet-orm stjæler 45.000 Facebook-kodeord

En internet-orm har indsamlet kodeord til Facebook - men de skal bruges et helt andet sted.

Det israelske sikkerhedsfirma Seculert fortæller i sin blog at internet-ormen Ramnit sandsynligvis har stjålet login-data for 45.000 Facebook-brugere. De fleste af dem kommer fra Frankrig og Storbritannien.

De indsamlede brugernavne og adgangskoder kunne anvendes til at logge på Facebook i brugerens navn og sprede malware-links til vennerne, men Ramnit mener at det virkelige mål er et helt andet.

Bagmændene udnytter den kendsgerning, at mange brugere anvender det samme kodeord til Facebook og til andre tjenester som e-mail, VPN og Outlook Web Access.

Det sande formål skulle være at skaffe sig adgang til virksomheders netværk med de stjålne login-data.

Det anbefales generelt at man aldrig bør bruge det samme kodeord til forskellige tjenester - det blev også aktuelt efter angrebet mod PlayStation Network tidligere i år, hvor hackere også fik fat i millioner af kodeord sammen med mailadresser og andre personlige data.

Ramnit blev opdaget helt tilbage i april 2010. En Symantec-rapport fra juli anslog at Ramnit udgjorde næsten en femtedel af alle nye malware-inficeringer.

Den er muteret flere gange. I august kom en ny hybrid, hvor man havde kombineret koden med ZeuS. Den skulle angiveligt bruges til at angribe finansielle institutioner.

Nu er der så opdaget en ny Ramnit-variant, der retter sig mod sociale netværk. Seculert har fundet de 45.000 brugernavne og kodeord på en af ormens command-and-control servere.

Facebook fortæller selv at man afværger omkring to millioner malware-angreb og 600.000 uautoriserede login-forsøg om dagen. Dette tal inkluderer selvfølgelig ikke alle de tilfælde, hvor det faktisk lykkes at få adgang til andre personers Facebook-konti.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis