KoobFace rüstet auf

Die Anwender werden über Einträge in verschiedenen sozialen Netzwerken wie Twitter, Tumblr, FriendFeed3, FC24, livedoor5, So-net6 oder Facebook und der Google-Blogger-Site auf die Seiten der Koobface-„Kunden“ gelockt. Selbstverständlich seien die Einträge wie auch die Konten, von denen aus sie zusammen mit den eingebetteten Webadressen an die Anwender geschickt werden, gefälscht, warnt der Security-Spezialist Trend Micro. Sowohl die Erzeugung der Konten als auch der Einträge erfolge dabei voll automatisch.

Um Anwender besser zu schützen, sollten Social-Media-Betreiber ihre Sicherheitsmaßnahmen verstärken, um die automatisierten Interaktionen zwischen den Befehls- und Kontrollservern der Koobface-Gang und den eigenen Plattformen zu unterbinden.

Anwender selbst sollten höchste Vorsicht walten lassen und lieber zehnmal nachdenken, bevor sie auf eine Webadresse klicken. Außerdem sollten sie darüber nachdenken, die Einstellungen ihres Browsers so zu ändern, dass nur vertrauenswürdigen Webseiten das Ausführen von eingebetteten JavaScripts zu erlauben. Denn die Koobface-Betreiber würden JavaScript-Code nutzen, um zu messen, wie viele Anwender die von ihnen gefälschten Blogeinträge besuchen, und um auf bösartige Webseiten weiterzuleiten.

Empfehlenswert, rät Trend Micro, sei eine IT-Sicherheitslösung, die das Öffnen bösartiger Seiten unterbinden kann. Auch E-Mails mit bösartigen Webadressen, die von sozialen Netzwerken an die Anwender weitergeleitet würden, sollten als gefährlich erkannt und entfernt werden, noch bevor sie im Posteingang des Anwenders landen. Entsprechende IT-Sicherheitslösungen sollten sich durch die Nutzung so genannter Reputationsdienste auszeichnen, welche die Vertrauenswürdigkeit von Webadressen und E-Mail-Nachrichten bewerten und miteinander in Beziehung setzen können.

www.trendmicro.de