Worm steelt je Facebookgegevens

Een worm die voorheen gebruikt werd om financiële fraude te plegen steelt nu aanmeldinformatie van Facebookgebruikers. 45.000 mensen zouden getroffen zijn.

Het doel van deze aanval is het versturen van malafide links naar je vrienden en het verkrijgen van toegang tot bedrijfsnetwerken.

Beveiligingsfirma Seculert volgt de progressie van Ramnit, een worm die eerst werd ontdekt in april 2010, op de voet. De worm werd door Microsoft omschreven als “multi-componentmalware die Office-bestanden, HTML-bestanden en Windows’ uitvoerbare bestanden infecteert” om gevoelige informatie zoals opgeslagen ftp-wachtwoorden en browsercookies te stelen.

Duizenden machines geïnfecteerd
“Ramnit werder eerder al gebruikt om tweevoudige authenticatie en transactiesystemen te omzeilen, om zo toegang te krijgen tot financiële instituten en bedrijfsnetwerken”, zegt Seculert.

Recent ontdekte Seculert dat 800.000 machines zijn besmet tussen september en december. Bovendien vond Seculert dat meer dan 45.000 Facebook-inloggegevens, de meeste uit het Verenigd Koninkrijk en Frankrijk, werden gestolen door een nieuwe variant van de worm.

“We vermoeden dat de aanvallers de gegevens gebruiken om in te loggen bij Facebook en dat ze malafide links verspreiden naar de vrienden van hun slachtoffer, om de worm zo nog meer te verspreiden”, verklaart Seculert.

“Cybercriminelen profiteren van het feit dat mensen vaak hetzelfde wachtwoord gebruiken bij verschillende diensten zoals Facebook, Twitter en Google, maar ook bij bedrijfsnetwerken en de internetversie van hun e-mailinbox.”

Facebookfraude is natuurlijk niets nieuws. Facebook zegt zelf dat het dagelijks zo’n 600.000 gekraakte log-ins ontdekt, al stelt dat amper 0,06% voor van het miljard mensen dat Facebook elke dag ontvangt.