19.05.2012
Sicherheit
Facebook-Wurm manipuliert Werbe-Banner
Autor: Thorsten Eggeling
Der Sicherheits-Experte Brian Krebs berichtet von der Browser-Erweiterung LilyJade, die sich als Wurm über Facebook verbreitet. Die Software ersetzt Werbung auf Webseiten, womit die Hersteller der Erweiterung Geld verdienen.
Die Browser-Erweiterung LilyJade gibt es für Google Chrome, Internet Explorer und Mozilla Firefox. Die Erweiterung versucht sich über einen Video-Link auf Facebook zu verbreiten. Wenn ein Facebook-Freund dem Link folgt, erhält er die Aufforderung die LilyJade-Erweiterung zu installieren, um das Video betrachten zu können. Nach der Installation erstellt die Erweiterung automatisch Einträge bei Facebook, die der Weiterbreitung diesen.
Es ist das Ziel von LilyJade Werbung in den Webseiten von Facebook.com, Yahoo.com, Youtube.com, Bing.com, Google.com und MSN.com auszutauschen. Dadurch fließen die Einnahmen bei jedem Klick auf die Werbung in die Kassen der Anbieter von LilyJade.
Interessant an LilyJade ist, dass die Hersteller der Erweiterung keineswegs im Verborgenen operieren. In einschlägigen Foren wird die Erweiterung für 1.000 US-Dollar angeboten. In den Kommentaren unter dem Artikel Facebook Takes Aim at Cross-Browser ‘LilyJade’ Worm meldet sich sogar einer der Anbieter Dru Mundorff zu Wort und rechtfertigt die Software „Man kann einen Ad-Blocker installieren, richtig? Warum sollte man dann nicht bestimmen können, welche Werbung man sehen will“, heißt es in einem Kommentar. Außerdem sollen die Benutzungsbedinungen der Erweiterung deutlich über die Arbeitsweise aufklären.
Facebook sieht das naturgemäß anders. Schließlich will man hier mit eigener Werbung Geld verdienen. Dru Mundorff wurde daher per Unterlassungserklärung („cease-and-desist order“) aufgefordert, den Verkauf der Software einzustellen. „Plugins wie LilyJde verändern unsere Site, injizieren Werbung und senden Spam über Facebook an Freunde des Opfers [...]“, sagt Fred Wolens, Public Policy Manager bei Facebook. „Diese Manipulationen ändern das Facebook-Erlebniss und umgehen die Facebook Sicherheits- und Qualitäts-Kontrollen. Außerdem machen Programme wie LilyJade Facebook langsamer, verwirren den Benutzern und verschleiern authentischen Benutzer-Content durch Webebanner“.
Forschung
Beziehungstests auf TikTok taugen nichts
Forscherinnen der Flinders University bezweifeln die Aussagekraft von TikTok-Beziehungstests und sehen sogar negative Folgen für die Benutzer.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>