Studie: Jeder fünfte Facebook-User von Malware bedroht

Safego in Kürze:

• Facebook App „safego” wird bereits von 14.000 Facebook-Usern eingesetzt
• Bisher mehr als 20.000.000 Links durch safego geprüft
• Bei ca. 20% der User von safego wurde ein infizierter Link auf ihrer Pinnwand oder der Pinnwand ihrer direkten Freunde gefunden

Top 6 der gefundenen Facebook Fake Apps und was sie vorgeben zu sein:

1. Facebook-Funktionen, die Facebook normalerweise aus Datenschutzgründen untersagt, bspw. „wer hat dein Profil besucht“ (21,5 %)
2. Facebook-Funktionen, die Facebook nicht anbietet, bspw. „dislike button“ oder „Hintergrundfarbe verändern“ (11,2 %)
3. Zusätzlicher Bonus für Facebook-Spiele, z.B. „Win free XXX Coins on FarmVille, Maafia Wars“ etc. (15,4 %)
4. Neue Version eines bekannten Spiels, z.B. „Super Mario“, „The Sims etc.“ (7,1 %)
5. Die Möglichkeit, kostenlos iPhones oder andere Produkte zu erhalten (5,4%)
6. Die Möglichkeit, aktuelle Kinofilme kostenlos online anzusehen (1,3%)

Wurde einmal eine der oben genannten Apps installiert, verbreitet sich der Link durch einen automatisierten Post auf der Pinnwand des Users, um auch seine Freunde zu einer Installation zu motivieren. Eine andere Variante der Verbreitung ist die Aufforderung an den User, die Anwendung mit seinen Freunden zu teilen, sie einzuladen oder auf ein bestimmtes Banner zu klicken, damit die App funktioniert.

Neben den gefälschten Applikationen sind es besonders diese und ähnliche Nachrichten, hinter denen sich Koobface oder andere Arten von Malware verstecken: (4,6%)

• Cool Video + link
• Install last Facebook Toolbar
• Facebook background editor
• Is this you in this video? etc.

Würmer nutzen ebenfalls Verbreitungsmechanismen, die auf Social-Engineering-Tricks basieren, nämlich speziell gestaltete Nachrichten zu einem aufsehenerregenden Thema. Diese Nachrichten fordern den User für gewöhnlich dazu auf, einen kurzen Film zu einem Thema anzusehen, wie z.B. (16,3 %)

• The king of pop is still alive
• Police Office was caught punching a 17 years old GIRL
• Girl Killed Herself After His Dad Posted This On Her Wall
• This Woman Killed Herself Right After Wedding
• How Can a Girl Do All This On Cam

Sobald der Play-Button angeklickt wurde, wird der User auch aufgefordert, das Video zu „liken“. Je höher die Anzahl der „Likes“, desto überzeugender wirkt der Post. In anderen Fällen werden die Benutzer aufgefordert, die angezeigte Seite mit ihrem Netzwerk zu teilen und eine bestimmte Anzahl an Klicks auf einem Banner zu generieren, um das Video sehen zu können.

Die restlichen 17,2 % setzen sich aus selteneren Bedrohungen zusammen.

Über safego
Um die Teilnehmer sozialer Netzwerke vor diesen und anderen digitalen Gefahren zu schützen, hat BitDefender die kostenlose App safego entwickelt, einen eigens für Facebook konzipierten Virenscanner. Derzeit befindet sich safego noch in der Betatestphase. Die App überprüft die Privatsphäreneinstellungen des Users und warnt ihn, falls er unwissentlich vertrauliche Daten preisgibt. Darüber hinaus scannt safego die Pinnwand sowie Links zu Videos und Bildern, die möglicherweise kompromittiert sind. Entdeckt die BitDefender-App einen solchen E-Threat, wird der User automatisch über die Bedrohung informiert. Ein weiteres Plus: safego ist auch dann aktiv, wenn der User aktuell nicht in Facebook eingeloggt ist. Mittlerweile nutzen 14.000 Anwender safego. Bei 20 % der bisher rund 20.000.000 überprüften Objekte hat das Tool verseuchte Adware auf der Facebook-News-Seite entdeckt.  

Die BitDefender-Sicherheits-App steht unter http://apps.facebook.com/bd-safego/ kostenlos zum Download zur Verfügung.

Related Links

Social Networks – Threats and Trends (englische Präsentation auf Slideshare)

BitDefender Studie zur Passwortsicherheit

BitDefender Studie zu Social Networks: 94 % bestätigen gefakte Freundschaftsanfrage

Quartals-Top-10 der digitalen Bedrohungen