Schutz vor Likejacking-Angriffen auf Facebook


Kostenloses Prevention-Tool schützt vor Sicherheitsrisiken durch Facebook
it-sa 2011: Web-Security-Cloud-Lösung zum Schutz vor Advanced Threats

(12.10.11) - Zscaler veröffentlicht mit "Likejacking Prevention" ein neues, kostenloses Tool zum Schutz vor Schadcode, Scam und Spam, der durch "Likejacking" auf Facebook verbreitet wird. Das neue Plug-in ist die Reaktion aus den "Zscaler ThreatLabZ" auf die steigende Zahl von ahnungslosen Anwendern, die täglich Opfer dieser neuartigen Attacken werden. Likejacking Prevention für Firefox, Chrome und Safari ist ab sofort zum kostenlosen Download verfügbar.

Likejacking-Angriffe zählen mittlerweile zu den populärsten Social Engineering-Bedrohungen auf Facebook. Als eine Form des Clickjackings aktivieren Anwender dabei unwissentlich verborgene Links auf einer Website. Die von Angreifern manipulierten "gefällt mir"-Buttons werden dabei unsichtbar für den User hinter einem anderen Feld, wie beispielsweise "Play" verborgen. Jeder Klick auf ein solches transparent hinterlegtes Feld führt dazu, dass dem Anwender unabsichtlich etwas "gefällt". Die Freunde des ahnungslosen Anwenders erhalten über die "gefällt mir"-Nachricht einen infizierten Link zugestellt. Der Weg über den bekannten und damit vertrauenswürdigen Absender setzt eine Social Engineering-Lawine in Gang, die ihre gefährliche Fracht an Schadcode, infizierten Webseiten oder Spam schnell und viral durch die verschiedensten Netzwerke transportiert.

Lesen Sie zum Thema "IT-Security" auch: IT SecCity.de (www.itseccity.de)

Web 2.0-Seiten setzen in zunehmendem Maß auf Social Plug-ins, wie den "gefällt mir"-Button von Facebook. Dementsprechend verändern die Angreifer ihre bösartigen Clickjacking-Techniken, so dass sie nicht mehr vom Browser erkannt werden können. Nur die vollständige Untersuchung des Contents jeglicher Web-Transaktionen wie beispielsweise durch die Zscaler Cloud ist in der Lage, verdächtige Transaktionen aus dem Web-Verkehr herauszufiltern, so dass Anwender vor den neuartigen Angriffsmustern geschützt werden können. Über das Likejacking Prevention Tool kommen nun auch User, die nicht durch den geschützt sind, unter den Schutzschirm aus der Cloud. Sein vollständiges Portfolio an Cloud Services gegen Advanced Threats zeigt der Zscaler auf der it-sa in Nürnberg vom 11. bis 13. Oktober in Halle 12, Stand 316.

"Unsere Untersuchungen belegen im Einklang mit anderen Sicherheitsspezialisten, dass in etwa 15 Prozent aller Videos auf Facebook Likejacking-Angriffe beinhalten," so Julien Sorbier, Senior Researcher Zscaler ThreatLabZ und verantwortlich für die Entwicklung des neuen Zsclaer Likejacking Prevention Tools. "2010 sind beispielsweise hunderttausende Facebook-Anwender Opfer eines einzelnen Angriffsmusters geworden. Seitdem werden die Taktiken kontinuierlich weiterentwickelt. Traditionelle Sicherheitsangebote sind meist nicht in der Lage, für ausreichenden Schutz gegen diese neuartigen Angriffsmuster zu sorgen."

Michael Sutton, Vice President of Security Research von Zscaler, erläutert, "dass Angreifer den Wandel hin zu neuen Kommunikationsmedien im Internet schnell nachvollzogen haben. E-Mail-Spam als Mittel zur Verbreitung von Malware wurde längst abgelöst durch die Sozialen Netzwerke, auf denen Hacker nun ihren Opfern auflauern. Facebook ist eine sehr effiziente Plattform für Social Engineering-Muster, da die Angreifer auf die Vertrauenswürdigkeit des Freundeskreises setzen. Leider sind Browser dieser Art von Attacken bisher schutzlos ausgesetzt, da traditionelle Sicherheitslösungen und mobile Browser dieses Bedrohungsszenario nicht erkennen. Eine Cloud Computing-Lösung bietet den geforderten Echtzeitschutz gegen die neuartigen Advanced Threats." (Zcaler : ra)

Zscaler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Generative Business Intelligence (BI)

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Amazon Q" angekündigt, ein auf generativer KI basierender Arbeitsassistent, mit dem Unternehmen die Softwareentwicklung beschleunigen und interne Daten besser nutzen können.

  • Sichere Edge-Computing-Funktionen

    Tata Communications stellte "Tata Communications CloudLyte" vor, eine vollautomatische Edge-Computing-Plattform, die zukunftsorientierte Unternehmen in die Lage versetzt, in einer datengesteuerten Welt erfolgreich zu sein.

  • Verwundbaren Code effizient aussortieren

    Azul, ein Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab bekannt, dass "Azul Intelligence Cloud", die Cloud-Analytics-Lösung von Azul, die verwertbare Erkenntnisse aus Java-Laufzeitdaten aus der Produktion liefert, jetzt Oracle JDK und jede OpenJDK-basierte JVM (Java Virtual Machine) von jedem Anbieter oder jeder Distribution unterstützt. Damit steigert sich die Produktivität der Entwickler drastisch.

  • "Vast Data Platform" mit Google Cloud

    Vast Data, Unternehmen für KI-Datenplattformen, hat auf der Google Cloud Next 2024 die Verfügbarkeit der "Vast Data Platform" mit Google Cloud bekannt gegeben.

  • Lösung senkt Risiko für Datenexfiltration

    Cohesity, Unternehmen für KI-gestützte Datensicherheit und -management, arbeitet nun mit Intel zusammen. Intel bringt ihre vertrauliche Datenverarbeitung (Confidential Computing) in die Cohesity Data Cloud ein.

  • Microsoft-Cloud-Effizienz steigern

    N-able hat auf ihrer Partner- und Kundenkonferenz "Empower" den "N-able Cloud Commander" vorgestellt. Die mandantenfähige Lösung für die Microsoft Cloud hat N-able entwickelt, um Managed Services Providern (MSPs) das Tagesgeschäft im Umgang mit den Microsoft Cloud Installationen ihrer Kunden zu vereinfachen. Sie können mit dem Cloud Commander Microsoft 365-Anwender, Azure-Ressourcen und Intune-Geräte von einer einzigen Konsole aus verwalten, sichern, standardisieren und automatisieren.

  • "HoloLive Cloud": ferngesteuerte Erlebnisse

    Imverse, ein Unternehmen für holografische Zusammenarbeit, gibt die Veröffentlichung von "HoloLive Cloud" bekannt, einer volumetrischen Live-Video-Cloud-Plattform. Dies ist ein bedeutender Fortschritt in der Welt der Live-3D-Hologramme und der immersiven Technologie.

  • 4 Milliarden US-Dollar in Anthropic

    Amazon Web Services (AWS) hat die allgemeine Verfügbarkeit von "Anthropics Claude 3 Haiku" in "Amazon Bedrock" bekanntgegeben. Amazon Bedrock ist der erste und derzeit einzige Managed Service, der Claude 3-Modelle (Sonnet und Haiku) allgemein zugänglich macht. Claude 3 Opus wird ebenfalls verfügbar sein.

  • Automatisierung der Lieferketten

    Loftware, Anbieterin von Lösungen für Enterprise Labeling und Artwork Management, stellte auf der LogiMAT 2024 die Loftware Cloud vor. Die Cloud-basierte Labeling-Plattform nutzt die Leistungsfähigkeit modernster Technologien und wurde entwickelt, um Unternehmen aller Größenordnungen bei der Bewältigung komplexer Lieferkettenherausforderungen zu unterstützen.

  • Verwaltung digitaler Dokumente

    Easy Software kündete den Launch der neuen Cloud-native Version des beliebten und renommierten Kernprodukts "easy archive" an. Damit erhalten easy Kunden nun auch in der Cloud eine maßgeschneiderte Lösung für flexible, sichere und effiziente Verwaltung ihrer digitalen Dokumente.

Cloud-Software für die Mitarbeiterorganisation Server-Backup in die Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen