Zeer geraffineerde aanval op Facebookers
Met slimme variant van Koobface-worm
03 maart 2009 | Janneke Scheepers
Facebook-gebruikers worden de laatste dagen aan alle kanten belaagd door phishers en malware. Trendmicro waarschuwt voor een aanval die bijzonder sluw in elkaar zit.
Rik Ferguson van Trendmicro legt uit hoe de aanval in zijn werk gaat. Het slachtoffer ontvangt een Facebook-boodschap met een link naar een video. Dit berichtje lijkt afkomstig te zijn van een vriend en ziet er normaal uit. De link leidt naar een zeer goed vervalste Youtube-pagina, compleet met commentaren van mensen die het filmpje zogenaamd gezien hebben.
Profielfoto
Het filmpje lijkt ook echt gepost te zijn door de vriend die schijnbaar de Facebook-boodschap heeft gestuurd. De valse pagina toont namelijk de naam en Facebook-profielfoto van die vriend. "Een heel mooi staaltje social engineering", aldus Ferguson.
Wanneer het slachtoffer het filmpje wil bekijken, krijgt hij het verzoek om Adobe Flash Player te installeren. Natuurlijk levert uitvoering alleen maar ellende op. Via een downloadsite wordt het bestand setup.exe gedownload, wat een nieuwe variant is van de Koobface-worm - door Trendmicro gedefinieerd als WORM_KOOBFACE.AZ.
Complexer
Een eerdere versie van Koobface trof Facebook in december. Volgens Trendmicro is de vorige week ontdekte variant van deze malware veel complexer dan oudere versies. "Deze nieuwe variant heeft een back end die alle aanpassingen verzorgt". Het bedrijf constateert dat de worm ook andere sociale netwerksites gebruikt om zich te verspreiden, zoals Friendster, Myspace, Bebo en Netlog.
Accountafsluiting
Vorige week heeft Trendmicro twee andere aanvallen op Facebook opgemerkt. Hierbij krijgen gebruikers valse Facebook-applicaties aangeboden, onder voorwendselen zoals dreigende accountafsluiting wegens schending van de gebruikersvoorwaarden. "Het ziet ernaar uit dat Facebook volwassen wordt als platform om aan te vallen", constateert Ferguson in een e-mail aan onze collega's van CNet.
Trendmicro adviseert om altijd erg achterdochtig te zijn bij rare boodschappen van vrienden. En wanneer u het verzoek krijgt om software zoals Adobe Flash Player te downloaden of te updaten voor het draaien van applicaties, doe dit dan altijd via de officiële website van de sofwareleverancier zelf.
bron: ZDNet
Lees verder op ZDNet »
Nieuwe phishinggolf op Facebook
Facebook toont groei discussie over varkensgriep
Franse Facebook-fans furieus over facelift
Twitter en Facebook groeien als kool
Facebook-tool herkent je smoel
Beruchte hacker van Facebook gegooid
Yahoo heeft GPS-toepassing voor Facebook
Facebookers krijgen inspraak
Zuckerberg nuanceert Facebook-voorwaarden
Facebook bezit al uw informatie, voor altijd
Verbazingwekkende groei Facebook
Mr. Facebook betaalt studiematen 65 miljoen
Wis 10 Facebook-vrienden voor een hamburger
Borstvoedende moeders woedend op Facebook
Trojan op Facebook gebruikt Youtube-video's
Facebook-programma's veranderen pc's in zombies
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
