Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Facekook

Quelle: David Tran Photo / Shutterstock.com

Am 12. April haben Forscher von Radware bösartige Aktivitäten durch eine Gruppe entdeckt, die Zahlungsdetails von Facebook-Nutzern auf der ganzen Welt sammelt.

Die Gruppe animiert die Opfer über Phishing-E-Mails, ein Malprogramm (genannt 'Relieve Stress Paint') herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware (genannt 'Stresspaint') ausführt. Innerhalb weniger Tage hatte die Gruppe über 40.000 Nutzer infiziert und dabei Zehntausende von Facebook-Nutzerdaten / Cookies gestohlen. Die Gruppe ist besonders an Nutzern interessiert, die auch Facebook-Seiten besitzen und über eine gespeicherte Zahlungsmethode verfügen. Radware vermutet, dass das nächste Ziel der Gruppe Amazon ist, da es dafür einen eigenen Abschnitt im Control Panel der Malware gibt. Radware analysiert die Kampagne fortlaufend und überwacht die Aktivitäten der Gruppe.

Radware vermutet, dass die Infektionskampagne über Phishing-E-Mails erfolgt (die Radware selbst aber bisher nicht erhalten hat). Die Empfänger werden zu der Annahme veranlasst, dass sie Websites (wie z.B. AOL) besuchen, um eine legitime Anwendung herunterzuladen, aber die Website ist nicht wirklich AOL, sondern eine Unicode-Domäne der AOL-Website.

Derzeit zielt der Angriff offenbar nur auf Desktop-Systeme unter Windows mit dem Chrome Browser. Als Quelle vermutet Radware eine chinesische Gruppe, da ein populäres chinesisches Content Management System verwendet wird.

www.radware.com
 

GRID LIST
Blockchain Strategie

Die Blockchain-Strategie der Bundesregierung

Das Bundeskabinett hat heute die Blockchain-Strategie der Bundesregierung beschlossen.…
Lupe

Netzwerkverkehr unter der Lupe

Auf der IT-Security Messe it-sa (8. bis 10. Oktober in Nürnberg) stellt Bitdefender sein…
Tb W190 H80 Crop Int 47b57998db0f9d1b006fbecfba3044b4

Facebook startet unabhängiges Gremium für Nutzer-Beschwerden

Das geplante unabhängige Facebook-Gremium, bei dem sich Nutzer über eine aus ihrer Sicht…
Tb W190 H80 Crop Int 0f751e249cf15534d52aeb4cd228ebec

Flughafen-Lösungen zum Anfassen

Rittal zeigt auf der internationalen Flughafenleitmesse inter airport Europe in München…
zero Code

No-Code-Softwareplattform i-taros patentiert

i-taros basiert auf dem Model Based Application Generation (MBAG)-Verfahren, einer neuen…
data Breach

Patientendaten im Internet abrufbar

Mehrere tausend Patientendaten sind offen im Internet abrufbar. Das Bundesamt für…