Stjeler brukernavn og passord på Facebook
Den nye Facebook-plattformen har ført med seg nye ormer, skumle lenker og en økning i angrep på Facebook-brukerne.
Desto mer populær en nettjeneste er, desto mer interessant er det å angripe den. Der det er flere brukere, er det også større sjanse for å treffe på nok folk med dårlige sikkerhetsrutiner, og dermed en bedre mulighet for å tjene raske penger.
Antallet angrep utført via nettjenestens direktemeldingssystem har nå økt kraftig. Angrepene utføres av en orm som ligner mye på Koobface, en orm som først dukket opp i juli, men som nå er tilbake i ny innpakning.
Sikkerhetsselskapet RSA har avdekket at viruset Sinowal systematisk har stjålet kontoinformasjon fra et sted mellom 300 000 og 500 000 bankkunder verden over i to år.
Selskapet har beregnet at viruset smitter fra rundt 2700 nettsteder. Teknikken som brukes er såkalt «drive by download», en metode vi nylig ble kjent med gjennom et Facebook-virus som ser ut som en hyggelig videomelding fra en venn, men som linker til en side som installere en trojaner.
I Facebook-tilfellet måtte du aktivt klikke på en installasjonsfil for å få viruset, noe de færreste oppegående PC-brukere i dag vil gjøre. Men Sinowal er mye farligere. Denne trojaneren krever bare at du er innom nettstedet og logger deg inn.
Viruset legger inn kode i nettleseren din. Koden gjør at nettleseren lager en tro kopi av den ordinære banksiden din. Når du seinere logger deg inn i det du tror er nettbanken din, legger du i virkeligheten inn informasjon til glede for bandittene, uten av verken du eller banken merker det.