Weltweit nutzen laut Angaben von Facebook rund 150 Millionen Menschen den Dienst. In Deutschland stieg die Zahl der angemeldeten Nutzer zwischen Oktober 2008 und Januar 2009 von 1,2 Millionen auf rund 2 Millionen. Ein Großteil dieser Anwender ist in den letzten Tagen mit der dubiosen Applikation "The Error Check System" konfrontiert worden, die sich über die Facebook-Plattform sehr schnell verbreitete.
Die Anwendung, die nicht von dem Plattformbetreiber von Facebook stammt, versendet Nachrichten an Facebook-Nutzer, in denen behauptet wird, dass ein Freund einige Fehler im Facebook-Profil gefunden habe. Der Anwender wird aufgefordert einen Link anzuklicken, um die angeblichen Fehlerbeschreibungen anzuzeigen - ein klassischer Social-Engineering-Trick. Folgt er dieser Aufforderung, startet die Installation der Applikation. Durch Manipulation des Standard-Facebook-Installationsfensters wird dabei verschleiert, dass die Anwendung vollen Zugriff auf alle persönlichen Daten im Facebook-Nutzerprofil erhält. Darüber hinaus wird dem Anwender nahe gelegt, per Klick bequem auch die Profile seiner Freunde zu überprüfen - und so setzt sich die Verbreitung fort.
Gesundes Misstrauen kann zur Malware-Infektion führen
Rechtschreibfehler in den Dialogfenstern und die Vorgehensweise von "The Error Check System" können bei vorsichtigen und versierten Nutzern zu Misstrauen führen. Cyber-Kriminelle kalkulieren dies offensichtlich ein: Wer bei Suchmaschinen wie etwa Google im Verbreitungszeitraum der Applikation nach "The Error Check System" suchte, erhielt als Suchergebnis eine Vielzahl von Internet-Seiten, die Links zu Malware enthielten, die sich teilweise als Sicherheitsprodukt tarnt. Möglicherweise war es sogar die primäre Aufgabe der Anwendung, Facebook-Nutzer auf diese Seiten zu treiben.
Eine ganze ähnliche Methode beobachtete Trend Micro bereits in der Vergangenheit: Während der populäre Web-Mail-Service Gmail einige Stunden ausgefallen war, verwiesen plötzlich Suchergebnisse bei Google-Suchen nach "Gmail down" vielfach auf Webseiten, über die Malware bei Besuchern installiert werden sollte. Offensichtlich wartet die Cybercrime-Szene auf solche Gelegenheiten, um innerhalb kurzer Zeit gefährliche Webseiten in den Google-Suchergebnissen zu platzieren.
Herkömmliche, rein Pattern-basierte Anti-Virenlösungen sind von solchen Taktiken überfordert. Mit dem Smart Protection Network hat Trend Micro deshalb eine Cloud-Client-Infrastruktur entwickelt, die an der Quelle der Bedrohung - also im Internet - ansetzt und so das Wettrennen um die Pattern-Bereitstellung beendet. Das Smart Protection Network verknüpft lokale Trend Micro Sicherheitsprodukte auf Desktops und Gateways in Echtzeit mit Trend Micro Datenbanken im Internet. Im Smart Protection Network bündelt sich das Know-how der Trend Micro eigenen Malware-, Spam-, Datei- und URL-Analysen mit Informationen aus externen Quellen, sodass Verdachtsmomente besser und schneller korreliert werden können. Das Ergebnis: Bedrohungen werden blockiert, bevor sie das Netzwerk erreichen können.
Weitere Informationen zu aktuellen Web-Bedrohungen sind unter http://blog.trendmicro.com/ verfügbar.