Autor Thema: We Catch Stalkers  (Gelesen 3101 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Zickenbaendiger

  • Global Moderator
  • Foren-Gott
  • *****
  • Beiträge: 3867
  • Geschlecht: Männlich
  • Ich hab nen knochenharten Job
  • Betriebssystem: Gentoo ten | Debian Squeeze | Debian Squeeze 6.0.3
  • Grafische Oberfläche: KDE 4.6.0 | KDE 4.4.5 | Enlightment 16 + 17
  • Hardware: 1 GB Ram, Grafikkarte Nvidia Geforce 8400 GS, Drucker HP 990 cxi, Scanner Canon D660U, Soundkarte Soundblaster Live, 3 SATA Platten 2 Stck. a 160 GB 1 x 250 GB + 1 80 GB
We Catch Stalkers
« am: 6.Februar 2011, 11:04:11 »
Zitat
Facebook-App greift Nutzer an (Update)

Derzeit wird eine vermutlich schadhafte Anwendung unter Facebook-Nutzern verteilt. Statt Stalker aufzusp?ren, verteilt sich die Anwendung allerdings selbst bei Freunden und Bekannten, die ihre Pinnwand offen haben.
Seit mehreren Stunden verteilt sich im sozialen Netzwerk Facebook eine Anwendung mit dem Namen We Catch Stalkers. Beg?nstigt wird die Verteilung durch einen klickfreudigen Bekanntenkreis. Wer die Anwendung installiert hat, verteilt offenbar automatisch unter seinen Freunden Links zu der Anwendung. Auf der Pinnwand der Opfer wird dabei folgender Text hinterlassen: "I've just seen who STALKS me here on Facebook. You can see who creeps around your profile too!". Hinter dem Text findet sich ein Link zu der sch?dlichen Anwendung, so dass die Verteilung weitergehen kann. Entsprechende Links wurden von mehreren Golem-Lesern beobachtet.

Schlaue Linkumleitung

Es ist allerdings kein direkter Link, der auf die Pinnw?nde geschrieben wird, sondern ein Link zu einer Domain, die laut Whois-Abfrage erst am 4. Februar 2011 gegen 18 Uhr (UTC/GMT) erstellt wurde. Die Domain lautet redirectway.com und bleibt beim Aufruf einfach leer. Erst mit dem Hinzuf?gen der Zeichenkette Stalker in die URL wird die eigentliche Aufgabe der Domain ersichtlich. Sie verweist auf zahlreiche Facebook-Apps, deren Namen nach einem Zufallsprinzip aufgebaut sind.

    * Webseite der Facebook-Anwendung "We Catch Stalkers".

    * vorheriges Bild
    *  1/1
    * n?chstes Bild

Webseite der Facebook-Anwendung "We Catch Stalkers".
Vollbild
Zur Bildergalerie

Facebook selbst hat schon reagiert und einzelne Anwendungen gel?scht. Auch Postings der Anwender, die die App installiert hatten, wurden schon gel?scht. Mit dem unangenehmen Nebeneffekt, dass Opfer der Facebook-App unter Umst?nden nicht einmal mitbekommen, dass da etwas passiert ist. Da der Redirect jedoch immer auf eine andere Anwendung zeigt, l?uft das L?schen der Anwendungen derzeit zum Teil ins Leere.

Der Sinn dieser Anwendung ist bisher unbekannt. Es ist durchaus m?glich, dass diese erzeugt wurde, um Daten der Facebook-Nutzer im gro?en Stil auszusp?hen. Klickfreudige Facebook-Nutzer, die unbedingt wissen wollen, wer sie verfolgt, werden dabei zu Helfern der Angreifer.

Abwehrma?nahmen

Grunds?tzlich sollten Facebook-Nutzer nicht einfach Anwendungen installieren. Insbesondere wenn die URL schon verd?chtig aussieht. Die Anwendung hat im Link einen zuf?llig erzeugten Namen, der aus acht Buchstaben besteht. Wer eine Schadanwendung installiert, verr?t nicht nur seine eigenen Daten, sondern in der Regel auch Daten seines gesamten Freundeskreises. Erwischt es dabei jemanden, der ein paar hundert Freunde hat, ist der Schaden entsprechend gro?. Selbst wer die App nicht installiert, offenbart bei falschen Sicherheitseinstellungen der Angriffsanwendung zahlreiche Daten.

In den Privatsph?reneinstellungen gibt es einen entsprechenden Eintrag, der kontrolliert, welche Informationen Anwendungen offenbart werden, die im Freundeskreis installiert werden.

Eine gute Idee ist es auch, die Pinnwand zu sperren. Die prominent platzierten j?hrlichen Geburtstagsw?nsche gehen dann zwar verloren, allerdings kann sich dann auch keine Schadanwendung so gut sichtbar platzieren.

Nachtrag vom 6. Februar 2011, 01:00 Uhr:

Die Anwendung nutzt neben "We Catch Stalkers" noch verschiedene andere Namen, um sich zu verbreiten. Unter anderem nennt sich die Anwendung auch "Privacy Protection", "Stop Dangerous Attraction" "Number One" "See Who They Are", "Catch Them Being Creepy" und "See Who Is Your Top Stalker". Mit todayurl.com gibt es zudem mindestens eine weitere Domain, die f?r die Verteilung der Anwendungen zust?ndig ist. (as)

Quelle:golem.de
AIRIS Laptop, Intel Pentium Dual-Core T3200 2.00GHz, Gentoo Ten

Offline Linuxtal

  • Administrator
  • Foren-König
  • *******
  • Beiträge: 940
  • Geschlecht: Männlich
  • Linux Extrem Benutzer
    • Home of Linuxtal
  • Betriebssystem: Arch Linux
  • Grafische Oberfläche: Gnome 3 und Mate gemischt
  • Hardware: Packard Bell - Intel i920 - 16 GB RAM - NVIDIA GT250 Dualscreen
Re: We Catch Stalkers
« Antwort #1 am: 6.Februar 2011, 12:45:13 »
Hallo,

ich frage mich langsam ernsthaft wie man sich an sowas noch anmelden kann.

Denen sind die Nutzer doch eh egal es geht nur um den Profit und die Daten die man abgreifen kann.

Eigentlich geh?rt sowas verboten.


m.f.g.
Carl-Heinz
## Gott sei dank,ich bin weg vom Fenster ##