München – Am 12. April haben Forscher von Radware bösartige Aktivitäten – einen Facebook Hack – durch eine Gruppe entdeckt, die Zahlungsdetails von Facebook-Nutzern auf der ganzen Welt sammelt. Die Gruppe animiert die Opfer über Phishing-E-Mails, ein Malprogramm (genannt ‘Relieve Stress Paint’) herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware (genannt ‘Stresspaint’) ausführt.

Facebook Hack - Hacker stehlen Nutzerdaten und Zahlungsinformationen von Facebook Usern - Bild (C) Geralt / Pixabay

Facebook Hack – Hacker stehlen Nutzerdaten und Zahlungsinformationen von Facebook Usern – Bild (C) Geralt / Pixabay

Relieve Stress Paint – öffnete Tür für Facebook Hack

Innerhalb weniger Tage hatte die Gruppe über 40.000 Nutzer infiziert und dabei Zehntausende von Facebook-Nutzerdaten / Cookies gestohlen. Die Gruppe ist besonders an Nutzern interessiert, die auch Facebook-Seiten besitzen und über eine gespeicherte Zahlungsmethode verfügen. Radware vermutet, dass das nächste Ziel der Gruppe Amazon ist, da es dafür einen eigenen Abschnitt im Control Panel der Malware gibt. Radware analysiert die Kampagne fortlaufend und überwacht die Aktivitäten der Gruppe.

Radware vermutet, dass die Infektionskampagne über Phishing-E-Mails erfolgt (die Radware selbst aber bisher nicht erhalten hat). Die Empfänger werden zu der Annahme veranlasst, dass sie Websites (wie z.B. AOL) besuchen, um eine legitime Anwendung herunterzuladen, aber die Website ist nicht wirklich AOL, sondern eine Unicode-Domäne der AOL-Website.

Derzeit zielt der Angriff offenbar nur auf Desktop-Systeme unter Windows mit dem Chrome Browser. Als Quelle vermutet Radware eine chinesische Gruppe, da ein populäres chinesisches Content Management System verwendet wird.

Quelle: Prolog Communications GmbH / Radware GmbH

Ihr Kommentar zum Thema

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere

Veröffentlicht von:

Sven Oliver Rüsche

Internetexperte Sven Oliver Rüsche ist Herausgeber der Mittelstand-Nachrichten und schreibt über Wirtschaftsverbände, Macher im Mittelstand, Produkte + Dienstleistungen, Digitale Wirtschaft und Familienunternehmer. Er ist als Journalist Mitglied im DPV Deutscher Presse Verband - Verband für Journalisten e.V. / Mitgliedsnummer: DE-537932-001 / Int. Press-Card: 613159-537932-002.
Veröffentlicht am: