Datenklau im Internet. Immer wieder werden Trojaner im Netz eingesetzt, um an die Zahlungsdaten oder bestimmte Anmeldeinformationen der User zu gelangen. Ein Sicherheitsforscher hat herausgefunden, dass genau dies im vergangenen Jahr bei dem Facebook App Giganten Zynga der Fall war.
Mithilfe eines Botnetzes wurden im vergangenen Jahr die Anmelde- und Zahlungsinformationen von über 16.000 Facebook-Nutzern gesammelt. Über 800 Computer wurden daraufhin mit einem Trojaner infiziert. Dieser stand mit einem zentralen Server in Verbindung.
Zunächst wurden Informationen zur Einzahlungsvariante der Zynga Poker User sowie deren Häufigkeit gesammelt. Mit diesen Daten erstellte man eine Art Ranking. Wurde ein bestimmter Wert des Accounts erreicht, versorgte man die betroffenen Spieler mit Phishing-Links, verpackt in freudig stimmenden Pinnwandposts.
Über diesen Link gelangen die Spionage Opfer auf eine gefälschte Facebook-Seite. Dort angekommen mussten sie sich erneut einloggen. Die Daten wurden an den Server weitergeleitet und schon war ein Zugriff auf die „infizierten“ Accounts möglich.
Robert Lipovsky, Sicherheitsforscher des Anti-Virus-Unternehmens ESET, beurteilt die Situation wie folgt: „Wir können nur spekulieren, was die Angreifer mit den gesammelten Daten vorhaben… So kann der Angreifer selbst die Kreditkarten-Informationen missbrauchen oder die Datenbank an Kriminelle verkaufen.“
Nachdem Facebook über diesen Vorfall informiert wurde, setzte das Unternehmen alle gefährdeten Passwörter zurück und ergriff Gegenmaßnahmen, die verhindern sollen, dass solche Vorfälle in Zukunft erneut auftreten.
[cbanner#11]