Russische Forscher haben eine neue Art von Malware identifiziert, die Ihre Facebook-Profilinformationen stehlen kann. So geht's
Es heißt Cookiethief, wurde von Kespersky entdeckt, ist nicht sehr komplex, aber sehr effektiv: Es ist der neue Virus, der unsere Identität stehlen kann, indem er die Zugangsdaten zu unserem Facebook-Profil stiehlt.
Cookiethief ist technisch gesehen ein Trojaner, und sein Modus Operandi ist sehr einfach: Er zielt darauf ab, unsere Cookies zu stehlen, d. h. die Dateien, in denen Browser unsere Browsing-Daten speichern, damit wir beim nächsten Besuch der Website dort weitermachen können, wo wir aufgehört haben. Zu diesen Cookies gehört natürlich auch der Facebook-Cookie, der es dem Virus ermöglicht, unser Profil zu übernehmen.
Cookiethief ist auf Android-Systemen aktiv, und Kaspersky berichtet, dass es keine spezifischen Unterschiede zwischen den einzelnen Versionen des Betriebssystems gibt: Cookiethief verbreitet sich auf allen Geräten. Die beängstigendste Theorie aus der Kaspersky-Analyse des Virus ist jedoch, dass die Schadsoftware auch in der Firmware des Smartphones enthalten sein könnte, und zwar schon vor dem Kauf.
Wie der Cookiethief-Virus funktioniert
Theoretisch sollte es Cookiethief nicht leicht haben, denn Facebook hat seit langem Sicherheitsvorkehrungen getroffen, um verdächtige Zugriffsversuche zu blockieren, zum Beispiel von unbekannten IP-Adressen, Geräten und Browsern, die noch nie zuvor verwendet wurden. Die Schöpfer von Cookiethief umgingen dies jedoch, indem sie einen zweiten Teil der Malware namens "Youzicheng" ausnutzten, der einen Proxy-Server auf dem infizierten Gerät einrichtet, um den geografischen Standort des Kontoinhabers vorzutäuschen und so Facebook zu täuschen. "Durch die Kombination dieser beiden Angriffe können Cyberkriminelle die vollständige Kontrolle über das Konto des Opfers erlangen, ohne dass Facebook Verdacht schöpft", erklärt Karspersky.
Wie man sich gegen Cookiethief wehren kann
Nach Angaben von Kaspersky ist Cookiethief ein neuer Virus, von dem es weltweit bereits tausend infizierte Geräte und ebenso viele gestohlene Facebook-Profile gibt. Die Infektion steht also erst am Anfang, und die gängige Antivirensoftware ist derzeit nicht in der Lage, diesen Virus zu erkennen. Derzeit gibt es nur Vorsichtsmaßnahmen: Blockieren von Drittanbieter-Cookies im Browser, häufiges Löschen von Cookies und Inkognito-Browsing (bei dem keine Cookies auf dem Gerät gespeichert werden).