-» Clues of DUG
Datenbank
Twitter
Facebook
Contact Us
Scripte Updates
DUG-P Team
Disclaimer
-» DUG Partner
Make Money
Msearch
Chaoz Linkz
Feind im Netz
PornKino
Hackbase Blog
Dcrypt It
6dl.to
Partner werden
-» Stream Panel
Main
Club
Extreme
Harder
Goldies
Funky
Lounge
Jam
FF WMP Plugin
Tote Hose? Wie ihr sicher schon bemerkt habt, ist auf DUG-Portal in letzter Zeit wenig los. Da ich mein Hobby (Webentwicklung ect.) zum Beruf gemacht habe, habe ich für den Blog nur noch wenig Zeit bzw. keine Lust in meiner Freizeit auch noch vorm PC zu vergammeln. Daher gibt es nur noch selten etwas neues. Dennoch werde ich versuchen, hier und da etwas zu schreiben. Man wird sehen was die Zeit bringt...

Neue Facebook Spamwelle: Easy4all

Nicht nur hartgesottenen Malware-Programmierern oder eingefleischten Hackern, dient Facebook als Spamschleuder. Auch der ganz normale Webentwickler kann das Soziale-Netzwerk dazu missbrauchen! Dafür reichen auch schon Grundkenntnisse in HTML und JAVASCRIPT. Wer dann noch gute Ideen mitbringt, der hat mit Sicherheit großen Erfolg!

Aktuell ist eine gerade mal 12KB große JS-Datei im Umlauf, welche bei richtiger Anwendung automatisch Spam an Freunde schickt. Alles was man dafür tun muss, ist den User zu belügen, und ihn dazu bringen, dass er einen unscheinbaren Code-Schnipsel in die Adressleiste kopiert und ausführt.

Error: Image Not Found!
Diese Seite zeigt, wie man Facebook-User dazu bringt, den Code auszuführen.

Ist dies geschehen, schickt das Script automatisch eine zuvor vom Spammer definierte Chat-Nachricht an alle Kontakte, und hinterlässt zudem eine Nachricht an deren Pinnwand. In einer überarbeiteten Version erstellt das Script auch eine Veranstaltung und lädt dann alle Freunde dazu ein. Die Mitteilungen sind immer so aufgebaut, dass auch die Empfänger (Freunde) dazu verleitet werden, den Schnipsel auszuführen - und so nimmt der Spam seinen Lauf... Die "Opfer" werden dann geschickt auf eine Seite - meist eine Werbeseite - umgeleitet.

Das verheerende daran: Fast jeder kann spammen! In die Fake-Seite muss neben der besagten 12KB großen JS-Datei - welche man vorher ein wenig anpassen muss -, nur noch die JavaScript-Bibliothek "jQuery" sowie die hauseigene Facebook-API eingebunden werden. Da alles auf HTML und JAVASCRIPT aufbaut, könnte man aber auch einfach eine derartige Seite lokal speichern, anpassen und unter neuer Domain wieder online stellen. Es reicht sogar Blogspot und Free-Webspace!

Zudem ist eine Weiterleitung auf eine Werbeseite noch das kleinste Problem. Man könnte auch Malware verbreiten oder geschickt seine Bots unter die Leute bringen! Denn, Facebook-User sind dumm, zumindest die meisten! Wer diesen Anweisungen folge leistet und ohne zu überlegen den Code ausführt, der wird wohl auch kein Problem damit haben, eine infizierte Datei - getarnt als "Facebook-Friend-Finder" - herunterzuladen. Dem Einfallsreichtum sind keine Grenzen gesetzt!

Nachtrag: Für alle die JAVASCRIPT beherrschen und sich das Script einmal etwas genauer ansehen möchten: www.pastie.org/1838696. Es handelt sich hier um das komplette Script in einer lesbaren Form (die meisten Versionen wurden unleserlich gemacht). In der Standard Version lockt das Script die User via "Profil-Stalker" (den es gar nicht gibt) in die Falle. Wie aber bereits erwähnt kann der Spammer das Script beliebig anpassen.

Wie lange das Script so noch funktionieren wird ist allerdings fraglich. Bisher hat Facebook jedenfalls nichts dagegen unternommen.

Tags: spam virus bot, trojaner phishing, falle abo fake, flood social engineering
Eingestellt von DI4V0L0 am 26.4.11
Kategorie:

3 Kommentare:

  1. Sollte ich jetzt auf "Gefällt mir" drücken? :D

    AntwortenLöschen

  3. "Denn, Facebook-User sind dumm, zumindest die meisten! Wer diesen Anweisungen folge leistet und ohne zu überlegen den Code ausführt, der wird wohl auch kein Problem damit haben, eine infizierte Datei - getarnt als "Facebook-Friend-Finder" - herunterzuladen."

    Bester Satz xD

    AntwortenLöschen

Abonnieren Kommentare zum Post (Atom)