Skip to main content

Bogus-Tool zum Hacken des Facebook-Kontos Ihrer Freunde hackt statt dessen

Symantec hat eine weitere Runde eines harmlosen, aber überraschend erfolgreichen Angriffs auf Facebook-Nutzer gesehen, in der Hoffnung, in die Konten ihrer Freunde einzubrechen.

Der Samen des Betrugs ist ein Video auf Facebook, das behauptet um ein Tool zum Abrufen von Anmeldedaten für Freunde zu bieten. Stattdessen hackt er den eigenen Account der Person, sagte Satnam Narang, Sicherheits-Response-Manager für Symantec, in einem Blog-Post.

Das Video lenkt potenzielle Opfer an ein Dokument auf Google Drive, das ein Stück JavaScript-Code enthält. Die Benutzer werden angewiesen, den Code in das Konsolenfenster ihres Browsers einzufügen - eine Funktion, die von Entwicklern verwendet wird - und auszuführen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Wenn dies der Fall ist, ist ihr Facebook-Konto Entführt und benutzt, um andere Seiten zu "liken" und Listen zu folgen, was die Illusion der Beliebtheit dieser Seiten vorantreibt.

Diese Art von Betrug gibt es seit 2011, schrieb Narang. Einige der Wörter im JavaScript-Code aus dieser Zeit deuten darauf hin, dass die Autoren möglicherweise Türkisch waren. Die letzte Wiederholung, die letzte Woche in Indien entdeckt wurde, wurde wahrscheinlich von Betrügern in diesem Land angepasst.

Trotz der Abhängigkeit von gefälligen Opfern war der Betrug überraschend erfolgreich. Es wurde Anfang dieses Jahres verwendet, um die "like" -Zählung auf einigen Seiten um 50.000 bis 100.000 zu erhöhen, schrieb Narang.

Die Art des Angriffs wird als "self cross-site scripting" bezeichnet, wo der Benutzer dazu gebracht wird bösartiger Code selbst, anstatt ihn auf einer gehackten Website zu finden.

Facebook hat vor der Art des Angriffs gewarnt und darauf hingewiesen, dass es Browser-Konsolenfenster "sanft deaktiviert". Das soziale Netzwerk ermöglicht es den Benutzern, die Konsole wieder zu aktivieren, aber die Warnmeldung deutet darauf hin, dass Sie es lieber nicht getan haben: "Lassen Sie mein Konto entführen, wenn ich schädliches JavaScript einfüge."

Die ganze Idee, die Sie können einen Code laufen lassen, um die Konten von Freunden zu hacken, sollte ausreichen, um Leute darauf aufmerksam zu machen, dass es ein Betrug ist, schrieb Narang.

"Jemandes Facebook-Passwort durch einfaches Einfügen von Code in den Browser zu hacken klingt viel zu einfach und sollte signalisieren dass dies ein Betrug ist ", schrieb er. "Es ist am besten, sich auf die Seite der Vorsicht zu begeben und zweimal darüber nachzudenken, bevor Sie Anweisungen befolgen, die Sie auffordern, Code in Ihren Browser einzufügen, um Passwörter zu hacken oder Funktionen auf einer Website zu entsperren."