Next Generation Download: Ultimatedownload ist das größte deutschsprachige öffentliche Usenet-Archiv im Internet. Ultimatedownload bietet direkten Zugriff auf Millionen digitale Medien. 10.000 Terabyte an Daten erwarten Sie! Und täglich kommen 10 Terabyte hinzu. Egal ob Erotik, Software, Filme, Musik oder Computerspiele - im Usenet finden Sie das was Sie suchen. Jetzt kostenlos testen und 14 Tage mehr als 300 GB downloaden.

Neue Facebook Spamwelle: Easy4all

Nicht nur hartgesottenen Malware-Programmierern oder eingefleischten Hackern, dient Facebook als Spamschleuder. Auch der ganz normale Webentwickler kann das Soziale-Netzwerk dazu missbrauchen! Dafür reichen auch schon Grundkenntnisse in HTML und JAVASCRIPT. Wer dann noch gute Ideen mitbringt, der hat mit Sicherheit großen Erfolg!

Aktuell ist eine gerade mal 12KB große JS-Datei im Umlauf, welche bei richtiger Anwendung automatisch Spam an Freunde schickt. Alles was man dafür tun muss, ist den User zu belügen, und ihn dazu bringen, dass er einen unscheinbaren Code-Schnipsel in die Adressleiste kopiert und ausführt.

Error: Image Not Found!
Diese Seite zeigt, wie man Facebook-User dazu bringt, den Code auszuführen.

Ist dies geschehen, schickt das Script automatisch eine zuvor vom Spammer definierte Chat-Nachricht an alle Kontakte, und hinterlässt zudem eine Nachricht an deren Pinnwand. In einer überarbeiteten Version erstellt das Script auch eine Veranstaltung und lädt dann alle Freunde dazu ein. Die Mitteilungen sind immer so aufgebaut, dass auch die Empfänger (Freunde) dazu verleitet werden, den Schnipsel auszuführen - und so nimmt der Spam seinen Lauf... Die "Opfer" werden dann geschickt auf eine Seite - meist eine Werbeseite - umgeleitet.

Das verheerende daran: Fast jeder kann spammen! In die Fake-Seite muss neben der besagten 12KB großen JS-Datei - welche man vorher ein wenig anpassen muss -, nur noch die JavaScript-Bibliothek "jQuery" sowie die hauseigene Facebook-API eingebunden werden. Da alles auf HTML und JAVASCRIPT aufbaut, könnte man aber auch einfach eine derartige Seite lokal speichern, anpassen und unter neuer Domain wieder online stellen. Es reicht sogar Blogspot und Free-Webspace!

Zudem ist eine Weiterleitung auf eine Werbeseite noch das kleinste Problem. Man könnte auch Malware verbreiten oder geschickt seine Bots unter die Leute bringen! Denn, Facebook-User sind dumm, zumindest die meisten! Wer diesen Anweisungen folge leistet und ohne zu überlegen den Code ausführt, der wird wohl auch kein Problem damit haben, eine infizierte Datei - getarnt als "Facebook-Friend-Finder" - herunterzuladen. Dem Einfallsreichtum sind keine Grenzen gesetzt!

Nachtrag: Für alle die JAVASCRIPT beherrschen und sich das Script einmal etwas genauer ansehen möchten: www.pastie.org/1838696. Es handelt sich hier um das komplette Script in einer lesbaren Form (die meisten Versionen wurden unleserlich gemacht). In der Standard Version lockt das Script die User via "Profil-Stalker" (den es gar nicht gibt) in die Falle. Wie aber bereits erwähnt kann der Spammer das Script beliebig anpassen.

Wie lange das Script so noch funktionieren wird ist allerdings fraglich. Bisher hat Facebook jedenfalls nichts dagegen unternommen.

Tags: spam virus bot, trojaner phishing, falle abo fake, flood social engineering

Kommentare:

  1. Sollte ich jetzt auf "Gefällt mir" drücken? :D

    AntwortenLöschen
  2. "Denn, Facebook-User sind dumm, zumindest die meisten! Wer diesen Anweisungen folge leistet und ohne zu überlegen den Code ausführt, der wird wohl auch kein Problem damit haben, eine infizierte Datei - getarnt als "Facebook-Friend-Finder" - herunterzuladen."

    Bester Satz xD

    AntwortenLöschen

ACHTUNG: Anonyme Kommentare werden nicht freigeschaltet! Bitte wählt aus der Dropdown-Liste "Name/URL" anstatt "Anonym". Mit "Name/URL" bleibt ihr ebenfalls anonym, jedoch kann so zwischen User A und User B unterschieden werden.

Gültige HTML-Tags: <a href="LINK">LINK TITEL</a> | <b>BOLD</b> | <i>KURSIV</i>