Neuer Facebook-Wurm Ramnit stiehlt Nutzernamen und Passworte
Facebook-Nutzer aufgepasst: Ein eigentlich schon länger bekanntes Schadprogramm namens Ramnit hat es nun auf Mitglieder des Sozialen Netzwerks abgesehen. Der Wurm stiehlt Nutzernamen und Passworte – rund 45.000 Opfer soll es bereits geben.
Ramnit war bereits vor eineinhalb erstmals entdeckt worden. Der Schädling besteht laut Microsoft aus mehreren Komponenten und infiziert Windows, Microsoft Office-Dokumente und HTML-Seiten. Sein Ziel: Der Diebstahl von Zugangsdaten und Browser Cookies – mit den darin enthaltenen Daten. Zudem öffnet Ramnit auf betroffenen Computern eine Hintertür und ermöglicht Angreifer so den heimlichen Zugriff auf das System.
In den vergangenen Monaten hatten Angreifer Ramnit vor allem dazu eingesetzt, in Finanzsysteme einzudringen und Online-Banking-Zugänge zu stehlen. Allein von September bis Dezember 2011 soll es zu rund 800.000 Attacken dieser Art gekommen sein, berichtet Seculert.
Und nun zünden die Datenspione ganz offensichtlich die nächste Stufe: Sie stehlen mithilfe des Ramnit-Wurms die Zugangsdaten von Facebook-Nutzern. „Wir glauben, dass die Täter hinter Ramnit die gestohlenen Facebook-Zugänge nutzen, um sich in die Konten ihrer Opfer einzuloggen und dann deren Freunden infizierte Links zu schicken“, so die Experten von Seculert. Das Ziel der Täter: Ramnit soll weiterverbreitet werden. Auch aus einem bestimmten ganz Grund: „Die Cyberkriminellen spekulieren darauf, dass Menschen die gleiche Nutzername/Passwort-Kombination für verschiedene Webdienste nutzen, etwa Facebook, Gmail, Outlook oder VPN-Firmennetzwerke.“
Bei einer ersten Überprüfung entdeckten die Sicherheitsexperten nach eigenen Angaben 45.000 gestohlene Facebook-Zugänge, vor allem aus Großbritannien und Frankreich. Ein – wenn auch geringer – Trost: Von diesen 45.000 war laut Seculert etwa die Hälfte abgelaufen oder funktionierte nicht. Ob auch deutsche Nutzer betroffen sind, teilte das Unternehmen nicht mit.
Schutz vor Ramnit und anderen Facebook-Würmern
Wer sich vor dem Facebook-Wurm Ramnit und den Folgen eines Befalls schützen will, sollte
- niemals in Facebook-Nachrichten auf Links linken, bei denen das Ziel nicht klar erkennbar ist
- immer bei Nachrichten misstrauisch sein, die in fremder Sprache sind oder nicht zum angeblichen Absender passen
- niemals die gleiche Nutzername/Passwort-Kombination für verschiedene Webdienste (zum Beispiel Facebook und Mailaccount) nutzen
- immer ein aktuelles Virenschutzprogramm haben
- immer eine Firewall auf dem Rechner aktiviert haben
Facebook: So nutzen Sie das soziale Netzwerk sicher