Suchen

it-sa 2011: Facebook-Schutz mit Zscaler Likejacking Prevention-Tool Kostenloses Browser-Plugin schützt vor Malware auf Facebook

| Redakteur: Peter Schmitz

Auf der it-sa 2011 zeigt Zscaler mit Likejacking Prevention ein neues, kostenloses Tool zum Schutz vor Schadcode, Scam und Spam, der durch „Likejacking“ auf Facebook verbreitet wird. Das neue Plug-in ist die Reaktion aus den Zscaler ThreatLabZ auf die steigende Zahl von ahnungslosen Anwendern, die täglich Opfer dieser neuartigen Attacken werden.

Firmen zum Thema

Das kostenlose Zscaler Likejacking Prevention Browser Plugin sorgt für Schutz gegen versteckte Malware-Angriffe auf Facebook.
Das kostenlose Zscaler Likejacking Prevention Browser Plugin sorgt für Schutz gegen versteckte Malware-Angriffe auf Facebook.
( Archiv: Vogel Business Media )

Likejacking-Angriffe zählen mittlerweile zu den populärsten Social Engineering-Bedrohungen auf Facebook. Als eine Form des Clickjackings aktivieren Anwender dabei unwissentlich verborgene Links auf einer Website. Die von Angreifern manipulierten „gefällt mir“-Buttons werden dabei unsichtbar für den User hinter einem anderen Feld, wie beispielsweise „Play“ verborgen.

Jeder Klick auf ein solches transparent hinterlegtes Feld führt dazu, dass dem Anwender unabsichtlich etwas „gefällt“. Die Freunde des ahnungslosen Anwenders erhalten über die „gefällt mir“-Nachricht einen infizierten Link zugestellt. Der Weg über den bekannten und damit vertrauenswürdigen Absender setzt eine Social Engineering-Lawine in Gang, die ihre gefährliche Fracht an Schadcode, infizierten Webseiten oder Spam schnell und viral durch die verschiedensten Netzwerke transportiert.

Das Zscaler Likejacking Prevention Tool für Firefox, Chrome und Safari ist ab sofort zum kostenlosen Download verfügbar.

„Unsere Untersuchungen belegen im Einklang mit anderen Sicherheitsspezialisten, dass in etwa 15 Prozent aller Videos auf Facebook Likejacking-Angriffe beinhalten,“ so Julien Sorbier, Senior Researcher Zscaler ThreatLabZ und verantwortlich für die Entwicklung des neuen Zsclaer Likejacking Prevention Tools. „2010 sind beispielsweise hunderttausende Facebook-Anwender Opfer eines einzelnen Angriffsmusters geworden. Seitdem werden die Taktiken kontinuierlich weiterentwickelt. Traditionelle Sicherheitsangebote sind meist nicht in der Lage, für ausreichenden Schutz gegen diese neuartigen Angriffsmuster zu sorgen.“

Web 2.0 Seiten setzen in zunehmendem Maß auf Social Plug-ins, wie den „gefällt mir“-Button von Facebook. Dementsprechend verändern die Angreifer ihre bösartigen Clickjacking-Techniken, so dass sie nicht mehr vom Browser erkannt werden können. Nur die vollständige Untersuchung des Contents jeglicher Web-Transaktionen wie beispielsweise durch die Zscaler Cloud ist in der Lage, verdächtige Transaktionen aus dem Web-Verkehr herauszufiltern, so dass Anwender vor den neuartigen Angriffsmustern geschützt werden können. Über das Likejacking Prevention Tool kommen nun auch User, die nicht durch den Web Security Cloud Service geschützt sind, unter den Schutzschirm aus der Cloud. Sein vollständiges Portfolio an Cloud Services gegen Advanced Threats zeigt der Web Security Cloud Spezialist Zscaler auf der it-sa in Nürnberg vom 11.–13. Oktober in Halle 12, Stand 316.

Michael Sutton, Vice President of Security Research von Zscaler, erläutert, „dass Angreifer den Wandel hin zu neuen Kommunikationsmedien im Internet schnell nachvollzogen haben. E-Mail-Spam als Mittel zur Verbreitung von Malware wurde längst abgelöst durch die Sozialen Netzwerke, auf denen Hacker nun ihren Opfern auflauern. Facebook ist eine sehr effiziente Plattform für Social Engineering-Muster, da die Angreifer auf die Vertrauenswürdigkeit des Freundeskreises setzen. Leider sind Browser dieser Art von Attacken bisher schutzlos ausgesetzt, da traditionelle Sicherheitslösungen und mobile Browser dieses Bedrohungsszenario nicht erkennen. Nur eine Cloud-Lösung bietet den geforderten Echtzeitschutz gegen die neuartigen Advanced Threats.“

Artikelfiles und Artikellinks

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 2053030)