it-sa 2011: Facebook-Schutz mit Zscaler Likejacking Prevention-Tool

Kostenloses Browser-Plugin schützt vor Malware auf Facebook

03.10.2011 | Redakteur: Peter Schmitz

Das kostenlose Zscaler Likejacking Prevention Browser Plugin sorgt für Schutz gegen versteckte Malware-Angriffe auf Facebook.
Das kostenlose Zscaler Likejacking Prevention Browser Plugin sorgt für Schutz gegen versteckte Malware-Angriffe auf Facebook.

Auf der it-sa 2011 zeigt Zscaler mit Likejacking Prevention ein neues, kostenloses Tool zum Schutz vor Schadcode, Scam und Spam, der durch „Likejacking“ auf Facebook verbreitet wird. Das neue Plug-in ist die Reaktion aus den Zscaler ThreatLabZ auf die steigende Zahl von ahnungslosen Anwendern, die täglich Opfer dieser neuartigen Attacken werden.

Likejacking-Angriffe zählen mittlerweile zu den populärsten Social Engineering-Bedrohungen auf Facebook. Als eine Form des Clickjackings aktivieren Anwender dabei unwissentlich verborgene Links auf einer Website. Die von Angreifern manipulierten „gefällt mir“-Buttons werden dabei unsichtbar für den User hinter einem anderen Feld, wie beispielsweise „Play“ verborgen.

Jeder Klick auf ein solches transparent hinterlegtes Feld führt dazu, dass dem Anwender unabsichtlich etwas „gefällt“. Die Freunde des ahnungslosen Anwenders erhalten über die „gefällt mir“-Nachricht einen infizierten Link zugestellt. Der Weg über den bekannten und damit vertrauenswürdigen Absender setzt eine Social Engineering-Lawine in Gang, die ihre gefährliche Fracht an Schadcode, infizierten Webseiten oder Spam schnell und viral durch die verschiedensten Netzwerke transportiert.

Das Zscaler Likejacking Prevention Tool für Firefox, Chrome und Safari ist ab sofort zum kostenlosen Download verfügbar.

„Unsere Untersuchungen belegen im Einklang mit anderen Sicherheitsspezialisten, dass in etwa 15 Prozent aller Videos auf Facebook Likejacking-Angriffe beinhalten,“ so Julien Sorbier, Senior Researcher Zscaler ThreatLabZ und verantwortlich für die Entwicklung des neuen Zsclaer Likejacking Prevention Tools. „2010 sind beispielsweise hunderttausende Facebook-Anwender Opfer eines einzelnen Angriffsmusters geworden. Seitdem werden die Taktiken kontinuierlich weiterentwickelt. Traditionelle Sicherheitsangebote sind meist nicht in der Lage, für ausreichenden Schutz gegen diese neuartigen Angriffsmuster zu sorgen.“

Web 2.0 Seiten setzen in zunehmendem Maß auf Social Plug-ins, wie den „gefällt mir“-Button von Facebook. Dementsprechend verändern die Angreifer ihre bösartigen Clickjacking-Techniken, so dass sie nicht mehr vom Browser erkannt werden können. Nur die vollständige Untersuchung des Contents jeglicher Web-Transaktionen wie beispielsweise durch die Zscaler Cloud ist in der Lage, verdächtige Transaktionen aus dem Web-Verkehr herauszufiltern, so dass Anwender vor den neuartigen Angriffsmustern geschützt werden können. Über das Likejacking Prevention Tool kommen nun auch User, die nicht durch den Web Security Cloud Service geschützt sind, unter den Schutzschirm aus der Cloud. Sein vollständiges Portfolio an Cloud Services gegen Advanced Threats zeigt der Web Security Cloud Spezialist Zscaler auf der it-sa in Nürnberg vom 11.–13. Oktober in Halle 12, Stand 316.

Michael Sutton, Vice President of Security Research von Zscaler, erläutert, „dass Angreifer den Wandel hin zu neuen Kommunikationsmedien im Internet schnell nachvollzogen haben. E-Mail-Spam als Mittel zur Verbreitung von Malware wurde längst abgelöst durch die Sozialen Netzwerke, auf denen Hacker nun ihren Opfern auflauern. Facebook ist eine sehr effiziente Plattform für Social Engineering-Muster, da die Angreifer auf die Vertrauenswürdigkeit des Freundeskreises setzen. Leider sind Browser dieser Art von Attacken bisher schutzlos ausgesetzt, da traditionelle Sicherheitslösungen und mobile Browser dieses Bedrohungsszenario nicht erkennen. Nur eine Cloud-Lösung bietet den geforderten Echtzeitschutz gegen die neuartigen Advanced Threats.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2053030 / Intrusion-Detection und -Prevention)