Wir bitten um Ver­ständnis, dass wir auf dieser Web­site nur einen Teil unserer PR-Kunden ab­bilden und auch nur einen Teil der für die Öffent­lich­keit be­stimmten Infor­mationen hier auf­ge­führter Unter­nehmen zur Ver­fügung stellen können.
Bei dar­über hinaus­gehendem Interesse an weiteren PR-Kunden nehmen Sie bitte direkten Kontakt mit uns auf.

Prolog
Communications GmbH

Sendlinger Str. 24
80331 München/ Germany
Postfach 10 11 64
80085 München

Tel. +49 89 - 800 77-0
Fax +49 89 - 800 77-222
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

News @ Twitter/RSS

Prolog@Twitter 60 rss

QR-Code
QR-Code dieser Seite

 

Hacker stehlen Nutzerdaten und Zahlungsinformationen von Facebook Usern

 

Innerhalb weniger Tage über 40.000 Nutzer infiziert – Amazon als nächstes Ziel vermutet


München, 18.4.2018

Am 12. April haben Forscher von Radware bösartige Aktivitäten durch eine Gruppe entdeckt, die Zahlungsdetails von Facebook-Nutzern auf der ganzen Welt sammelt. Die Gruppe animiert die Opfer über Phishing-E-Mails, ein Malprogramm (genannt 'Relieve Stress Paint') herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware (genannt 'Stresspaint') ausführt. Innerhalb weniger Tage hatte die Gruppe über 40.000 Nutzer infiziert und dabei Zehntausende von Facebook-Nutzerdaten / Cookies gestohlen. Die Gruppe ist besonders an Nutzern interessiert, die auch Facebook-Seiten besitzen und über eine gespeicherte Zahlungsmethode verfügen. Radware vermutet, dass das nächste Ziel der Gruppe Amazon ist, da es dafür einen eigenen Abschnitt im Control Panel der Malware gibt. Radware analysiert die Kampagne fortlaufend und überwacht die Aktivitäten der Gruppe.

Radware vermutet, dass die Infektionskampagne über Phishing-E-Mails erfolgt (die Radware selbst aber bisher nicht erhalten hat). Die Empfänger werden zu der Annahme veranlasst, dass sie Websites (wie z.B. AOL) besuchen, um eine legitime Anwendung herunterzuladen, aber die Website ist nicht wirklich AOL, sondern eine Unicode-Domäne der AOL-Website.

Derzeit zielt der Angriff offenbar nur auf Desktop-Systeme unter Windows mit dem Chrome Browser. Als Quelle vermutet Radware eine chinesische Gruppe, da ein populäres chinesisches Content Management System verwendet wird.

 

Detaillierte Informationen entnehmen Sie bitte dem englischen Alert, den wir Ihnen hier zur Verfügung stellen:

www.prolog-pr.com/download3/radware/2018-04-18_ERT-Alert__StressPaint_Malware.pdf