Facebookvirus steelt 45.000 Europese inloggegevens
Gepubliceerd: Vrijdag 6 januari 2012
Auteur: Bas Bareman
De accounts van 45.000 Europese Facebookers zijn gehackt door malware. Het virus Ramnit steelt de inloggegevens en verspreidt zichzelf via het sociale netwerk naar vrienden.
Beveiligingsblog Seculert ontdekte een command-and-controlserver met daarop de gegevens van 45.000 Facebookgebruikers.
'Geen probleem'
Het merendeel van die accounts zijn van gebruikers in Frankrijk en Groot-Britannië. Seculert heeft Facebook van het virus op de hoogte gebracht.
Facebook zegt in een reactie dat het op de hoogte is van de malware en dat het virus geen toenemend probleem voor de gebruikers vormt. Facebook helpt de gedupeerden met het herstellen van hun account, meldt de Huffington Post.
Facebookvrienden
Securlet: "We verwachten dat de criminelen van Ramnit de gestolen inloggegevens gebruiken om in te loggen op Facebookaccounts en van daaruit malafide links sturen naar hun vrienden, waarmee ze het bereik van de malwarebesmettingen vergroten."
Facebook ontkent dit echter. "Tot nu toe hebben we nog niet gezien dat het virus zich via Facebook verspreidt, maar we zijn aan de slag gegaan om het virus toe te voegen aan onze huidige AV [antivirus]-bescherming om geïnfecteerde gebruikers te helpen met het beveiligen van hun computer, schrijft Fred Wolens, publiek beleid Facebook, aan de Huffington Post.
Bedrijfsnetwerken
Verder proberen de criminelen volgens de site in te breken op de webgebaseerde bedrijfnetwerken door dezelfde inloggegevens te testen die mensen op Facebook gebruiken. Een veel gehoord beveiligingsprobleem is dat mensen vaak dezelfde wachtwoorden gebruiken voor verschillende diensten vanwege herinneringsproblemen.
Volgens Aviv Raff, oprichter van Seculert worden sociale netwerken steeds vaker het slachtoffer van aanvallen vanwege de gevoelige data van mensen. "We zien een toename van criminelen die sociale netwerken embedden in hun malware, in plaats van de malware te verzenden via e-mail spam. Dit geldt ook voor Ramnit."
'Beveilig jezelf'
De worm staat bekend om het stelen van inloggegevens, en het infecteren van office-, html- en uitvoerbestanden. Daarnaast fungeert het als backdoortrojan, waardoor criminelen malafide handelingen uitvoeren op de besmette pc's, meldde McAfee in een eerdere blog.
Fred Wolens van Facebook geeft gebruikers nog enkele tips: "Mensen kunnen zichzelf beschermen door nooit te klikken op vreemde linkjes en verdachte activiteiten te rapporteren op Facebook. We raden onze gebruikers aan fan te worden van onze Facebook Security Page voor aanvullende beveiligingsinformatie."
