Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties, 46.457 views •
Submitter: himlims_

Onderzoekers hebben een mutatie ontdekt van de Ramnit-worm die het gemunt heeft op Facebook-gebruikers. De malware heeft inmiddels de accountgegevens van 45.000 gebruikers van de sociale-netwerksite onderschept.

De Ramnit-worm bestaat al sinds april 2010 en heeft inmiddels diverse doelwitten gehad. Nadat de worm het aanvankelijk had voorzien op ftp-inloggegevens, gooide de malware het in augustus vorig jaar over een andere boeg door actief financiële inloggegevens proberen te onderscheppen.

Seculert heeft nu een nieuwe variant van Ramnit ontdekt die het op Facebook-gebruikers heeft gemunt. Volgens de onderzoekers is de malware, genaamd Ramnit.C, hierin redelijk succesvol: inmiddels zou de worm er in zijn geslaagd de gegevens van 45.000 Facebook-gebruikers te stelen. Hoewel de malware over de hele wereld toeslaat, lijken er vooral veel meldingen uit Groot-Brittannië en Frankrijk te komen.

Seculert vermoedt dat de aanvallers de 'gekaapte' Facebook-accounts gebruiken om kwaadaardige links naar de contacten van getroffen gebruikers te sturen in een poging de malware zo verder te verspreiden. De beveiligingsonderzoekers hebben Facebook eerder al van hun ontdekking op de hoogte gesteld en een lijst overhandigd van de gecompromitteerde accounts. Het is niet bekend of Facebook actie heeft ondernomen.

Reacties (74)

Krijgen de getroffen gebruikers een persoonlijk bericht en of Email? vind ik het minste wat Facebook kan doen!
Ik heb gewoon mijn wachtwoord aangepast wel zo veilig ;)
Hoezo? Als je nog niet besmet was is het een loze actie, als je al wel besmet was heeft ie ook je nieuwe password meteen te pakken...
Hoeft niet, als je regelmatig op verschillende plekken inlogt, kan plek A besmet zijn en plek B veilig (-er) :) toch
En andersom dus ook ...
Loze actie? Denk na...zo af en toe je pwd veranderen is helemaal niet verkeerd.
ja.. loze actie.. als je account als gehackt is en je veranderd het pass zal je waarschijnlijk gewoon weer "gehackt" worden..
Nee, waarom? Als je het vermoeden hebt dat je account gehackt is, zal dat toch wel zijn nadat je je computer hebt opgeschoond. Zelfs als je dat niet doet, heb je kans dat de communicatie met de thuisbasis al dusdanig is verstoord dat de worm niet meer goed werkt.
Periodiek je password veranderen helpt alleen als je er zelf slordig mee omgaat, anders is het alleen maar onhandig en overbodig.
Bij een besmetting moet je eerst alles opschonen, anders is het dweilen met de kraan open!
Daarom is natuurlijk ťťn van de standaard aanbevelingen rondom security het regelmatig veranderen van wachtwoorden.
Dat is dus niet waar, er wordt door verschillende experts sterk afgeraden om vaak van wachtwoord te wijzigen omdat mensen simpelweg niet zoveel sterke wachtwoorden kunnen onthouden. Dus vervolgens zijn ze vaak ůf heel simpel ůf ergens opgeschreven.
Een zin of combinatie van gekende woorden levert ook een sterk wachtwoord en dat kan je makkelijk onthouden.
Jouw laatste zin is een zťťr waar woord en zou iedereen in zijn oren moeten knopen.

Jouw eerste zin is daarentegen helaas dikke onzin; Het veranderen van je wachtwoord helpt ook tegen kraakpogingen waar je zelf geen invloed op hebt.
/Off Topic
Uw link heeft niks te maken met dit artikel vanwaar de link naar een android tablet.

/On Topic
Het blijft jammer dat mensen zo graag de privť gegevens willen van andere mensen, om zodoende te verkopen of te misbruiken voor hun eigenwille. Ik hoop echt dat het een keer goed word aan gepakt en dat de mensen die ook maar een poging doen om een site te hacken direct worden ontkoppeld van het net en zelf ook gevolgd worden tot op de details na.
Daarvoor zijn juist gebruikers op een social medium reuze 'handig' omdat je binnen een korte tijd heel veel lui te pakken kan krijgen. De meeste besmette pc's zijn toch wereldwijd amerika; omdat je dan een link via je familie / goede vriend krijgt zal het vaak wel goed zijn toch?

Dat het waardeloos is om te misbruiken ben ik het met je eens. Maar een computercursus voor een hoop facebook gebruikers zou niet verkeerd zijn.
Het lijkt al zo normaal te zijn aan sociale media te doen dat het een paradigma is geworden waarover niet wordt nagedacht. Blijkbaar bestaat de vraag al niet meer of je nu wel of niet een facebook account zou moeten hebben.

Die vraag gaat men aldoor aan voorbij. facebook vind het wel prima, dat mensen niet langer in staat zijn te overwegen of ze hun dienst consumeren of niet. Dat is de ideale positie voor elke commerciŽle organisatie, dat het gebruik van product of dienst niet langer onderhevig is aan de vraag of het Łberhaupt gebruikt zou moeten worden. Dus als vanzelfsprekend wordt aangenomen.

Wanneer men dus weer iets leest over een privacy schending, een bedenkelijke feature of implementatie van een feature, een hack en ga zo maar door, dan is men verongelijkt, boos en vind men dat men de gebruiker beter moet beschermen. Dat extra stapje terug doen weinig mensen. Dat is, de vraag te stellen of je wel een account moet hebben als elke week er weer iets gebeurd met facebook in de titel van een bericht.
Laat staan het idee om je account op te zeggen, om te beseffen dat sociale media zeer weinig toevoegen aan je levensgeluk en dat het gebruik er van nodeloze privacy risico's met zich meebrengt, die men dan boos of gelaten maar weer pikt of vergoelijkt omdat de peer group anders raar opkijkt dat 'je niet meer op facebook bent, loser!'

Ik kwam laats een paar briefkaartjes tegen die het gebruik van mobiele telefonie promootten. Dit kwam van KPN's Hi marketing strategie. Voorop staat "Yo, Dokus,", achterop stond 'Wanneer kan ik je nou eens gewoon mobiel bellen?"

Denk er eens over na wat een misselijke manipulatie dat is als je zo'n kaartje krijgt toegestuurd. De peer group dwingt je met je tijd mee te gaan anders ben je Jodokus de Marmot. Maar dat is eufemistisch voor, 'ouwe lul, ga met je tijd mee.'

Wat een onzin. Je hoeft helemaal niet met je tijd mee te gaan, al helemaal niet om KPN te spekken. Maar op die manier gaat een KPN mensen psychologisch bewerken om tot mobiele telefonie te komen en niemand wil een ouwe lul zijn. Net zoals dat niemand een 'Buckler lul' wilde zijn.

Ik had die kaartjes nog in een la liggen en al bij het oud papier gegooid. Maar eigenlijk moet ik ze bewaren als bewijs voor hoe bedrijven je psyche manipuleren op een heel achterbakse wijze voor commerciŽle doelen.

Je kunt dus zeggen dat veel mensen mobiel bellen (of facebooken) vanwege druk uit de peer group, de vriendenkring, collega's. Op een zeker moment zag het bedrijfsleven er wel iets in om een werknemer een mobieltje te geven zodat ie nog sneller en beter bereikt kon worden om weer naar de zaak te racen. Het gebruik van de mobiele telefoon maakt je positie op de arbeidsmarkt precair. Je kunt een GSM haast niet weigeren, zeker niet als de baas hem je geeft en je kunt blijven opdraven. Om die reden 'verliezen' Japanners al hun GSM's in de metro.
Al snel werd het voordele van bereikbaarheid gekoppeld aan angst-denken. Wat als mijn dochter verkracht dreigt te worden. Wat als ik in de winkel sta en ik weet niet meer welke kleur of maat moeder de vrouw wilde.

Als ik een bedrijf had dan zou ik het heerlijk vinden als mensen vanuit angst mijn product kochten. En dan wakkerde ik die angst aan. Dan liet ik mijn reclame bureau een commercial maken van een wat onbenullige man voor een schap die geen keuze kan maken en dan ineens 'verlicht' wordt door zijn GSM te pakken en moeder de vrouw te cragen wat ie nodig heeft. En hoe 'dichtbij' je geliefden eigenlijk zijn. Of anders gezegd, hoe hopeloos je als mens wordt geacht te zijn zonder GSM, hoe geÔsoleerd en dom, dat je geen geheugen meer hebt om te onthouden welke boodschap je moest doen.

Ik denk dat GSM manufacturers en providers van mobiele telefonie en internet geil worden bij het idee dat je straks alleen nog kunt betalen met je mobieltje. Nu al wordt gepromoot het idee dat je niets bent zonder connectiviteit. De Mens 2.0

Wel, ik leef zonder GSM. Ik kies bewust welke technologie ik gebruik en analyseer op welke wijze ik gemanipuleerd wordt te denken dat ik iets nodig zou hebben.

Ik kies dus bewust voor geen sociale media. Daarmee vermijd ik de wekelijkse ergernis rond weer een nieuw facebook probleem. Voor velen is facebook het fenomeen 'you love to hate'. En wat mij betreft is Jodokus de Marmot een eretitel.

[Reactie gewijzigd door Vendar op 7 januari 2012 12:33]

Belangrijker vraag, hoe herken je het? Ik zie dat je zelfs via html een infectie kan oplopen, maar op FB gaat dat denk ik anders?
Ik kan niets vinden hierover.
dat is een goeie vraag idd. Vroeg mij dat ook af, is het een mail dat je krijgt, een (vage) vriendverzoek of iets anders?
laatste keer kregen ze een blokkade op de account
Ik kreeg toevallig eergister een mail met een melding dat er vanaf een abnormale locatie (bleek Minsk te zijn) was ingelogd en of ik dat zelf had gedaan. Zo niet (DUH!) werd aangeraden mijn wachtwoord te wijzigen. Mijn account was voor de zekerheid geblokkeerd. Weet niet of het hiermee te maken had, maar zou best kunnen...

[Reactie gewijzigd door kai_kuhlmann op 5 januari 2012 23:11]

Ik had dat van de week ook, maar dan Israel. Erg vreemd aangezien ik nooit iets vreemds instaleer of rare email open maak.
Sow, goede morgen! Lekker geslapen? Of last van wormen? :>

Zijn ook genoeg mensen die gebruik maken van FB waarvoor het is, contacten te onderhouden (buiten NL) en dingen te delen met elkaar. Ik heb nog nooit zo snel kaartjes verkocht voor een NYE feest bv. Ik word op de hoogte gehouden van evenementen, kan mijn sporters uit de US volgen en ga zo maar door.

Wat heb jij dan te verbergen wat ohzospannend is voor de buitenwereld? Staan de bedrijven te springen op al jou informatie? Als ik het zo lees zit je nog niet eens op FB, dus waar ben je bang voor?

Deze worm zal zeker niet de laatste zijn en het treft nu toevallig FB accounts.Nouja, zullen vast en zeker nog genoeg andere virussen rondzwerven die ze nog niet hebben gevonden. Been like this for ages.. Daar hebben ze antiviruspakketjes voor.. Heb je de worm te pakken (en je weet het), schoonmaken, ww veranderen en doorgaan..
In zon geval is het ook een feit dat de gebruiker hierop kan reageren en zijn paswoord alvast wijzigen.
Trouwens wat een grappig plaatje bij zon serieus onderwerp.....
Haha, inderdaad een grappig plaatje. Wiens is een geweldig spel.
Dat zou je kunnen doen, maar je weet niet of de worm al gestopt is, dat is nergens te vinden in dit bericht!

[worm]"hepp ik dat weer"[/worm]

[Reactie gewijzigd door Silasje op 5 januari 2012 19:57]

Het plaatje is een worm uit het spelletje Worms. Ik gok dat aan het plaatje een of ander script zit gekoppeld dat besloten heeft dat dit artikel over Worms ging, of dat de poster een goede dag had :)

Verder neem ik aan dat Facebook opzich wel berichten zou kunnen filteren, en een waarschuwing weergeven onder berichten waarvan vermoed wordt dat ze deze worm bevatten? Dit bestrijd alleen verspreiding natuurlijk.

Als je de worm al in je systeem hebt, zul je niet veel kunnen doen behalve wachten tot je antivirus software de worm heeft opgenomen in de database en wordt herkent op je PC, of radicaal de zooi herinstalleren. Als je je wachtwoord veranderd zal het niet lang duren voordat de worm je nieuwe wachtwoord te pakken heeft.

[Reactie gewijzigd door ThePendulum op 6 januari 2012 00:48]

Zeer vervelend voor de gedupeerde... Ik kies zelf nog steeds voor een zeer gelimiteerd online sociaal leven... Facebook is voor mij niet nodig..

Ik vraag me wel meteen af hoeveel wormen er nog niet ontdekt zijn..
vriend van me kwam vandaag met zijn windows laptop langs; had problemen volgens hem kwamen deze via facebook. Mijn windows kennis houdt beetje na xp. Ben d'r 2u mee bezig geweest maar 'opgelost'. Die krengen zijn heden dag nog best lastig;
- via facebook op linkje geklikt; dat installeerde 'applicatie' op profiel zo bleek
- die app (of de gebruiker :X) had weer een uitbreiding in zijn chrome browser geinstalleerd
- ingenesteld onder windows software en draaide als service

goed was niet die ramnit, maar geef maar weer eens aan hoe onkunde van gebruiker en misbruik middels socialmedia een systeem onbruikbaar kan maken :F
Onlangs richtte ook een variant van de Zeus Trojan zich op Facebook inloggegevens. Volgens Seculert is er dan ook sprake van een trend, waarbij aanvallers nu experimenten om de oude vertrouwde e-mailwormen door sociale netwerkwormen te vervangen. "De virale kracht van sociale netwerken is, als het in de verkeerde handen komt, te manipuleren om behoorlijke schade aan individuen en instellingen aan te richten."

[Reactie gewijzigd door himlims_ op 5 januari 2012 20:28]

goed was niet die ramnit, maar geef maar weer eens aan hoe onkunde van gebruiker en misbruik middels socialmedia een systeem onbruikbaar kan maken :F
...en het gebruiken van een account met beheerdersrechten voor niet-beheerdersdoeleinden, dat is. Dat is ook wel soort van vragen om problemen!
Ja leuk.. had ik net 2 splinter nieuwe computers geinstalleerd.

Mooi zoals jij het hebt gezegd.. eerste keer dat ik aparte users aanmaak voor een w7 systeem, na 1 dag werken stond er echt al een kreng van een virus op.

natuurlijk was ik wel Security Essentials vergeten denk ik.. maar toch.. vond het wel vreemd dat een gebruiker zonder beheerdersrechten na 1 dag al een virus kon oplopen.

Wat moet ik nog extra doen zodat dit zich niet herhaalt in de toekomst?

Thanks :9
Dat kan ook niet, ik vermoed dat die gebruiker gewoon een user was met admin privileges. En dat zeg je eigenlijk zelf al, want na 1 dag heb je pas een andere user aangemaakt, en de eerste user is, logischerwijs, een user met admin privileges.

En "domme" gebruikers klikken overal op "ok", vooral als iets van Facebook oid komt (want ja, dan kan ik [insert smoes] )
Goh.. het is wel degelijk gebeurd op de Gebruikers account en niet op -mijn- admin account.

Je kan wel degelijk programma's installeren zonder Admin rechten.. alleen vindt ik het wel super vreemd dat sommige updates (Flash, java) dan weer niet gaan zonder Admin passwoord.
Beetje offtopic maar wel leuk "worms" icoontje op de frontpage.
Hoe precies komt dit op je pc binnen en hoe effectief is de gemiddelde a-v software hiertegen?
Waarschijnlijk kan je AV software dit nog niet detecteren, omdat deze voor Facebook gebouwd is, deze worm zal pas in de virus definities van morgen of verderop in de week zitten
Redelijk succesvol ? 45.000 van de 800 miljoen is toch maar een heel klein percentage
Het is een facebook account per 10 seconden. ;)
Inderdaad, 45.000 lijkt een hoop, maar relatief gezien valt de schade dan nog erg mee. Overigens wel vreemd dat het vooral in bepaalde landen voorkomt, wat zou daar de reden van zijn?
Hoewel de malware over de hele wereld toeslaat, lijken er vooral veel meldingen uit Groot-BrittanniŽ en Frankrijk te komen.
Dat lijkt me vrij eenvoudig. Als een kennis van mij in het Engels zegt dat dit een te gekke link is dan weet ik dat er iets mis is. De kans dat je zo een boodschap in (correct) Nederlands krijgt is gewoon veel kleiner.
Nou, veel mensen hebben internationale vrienden op Facebook. Ik neem dus aan dat dat virus toch ook wel een Nederlandse weg heeft gevonden.
En hoe zit het dan met Frankrijk?
Al is het niet in het correct Nederlands, dan zijn er toch nog van die sufkoppen die op zoiets klikken. Net als je de bekende next-next klikkers hebt. Lezen ho maar.
Trouwens, je kunt ook Engels sprekende kennissen hebben en dan gaat dat regeltje van je niet meer op. Maar het is gewoon in het algemeen uitkijken wat je doet en vooral je ogen en hersenen goed gebruiken.
Nou eergister toen ik probeerde in te loggen kreeg ik de melding dat mijn FB account geblokkeerd was. Er was namelijk vanuit een "onbekende locatie" ingelogd.

Een afbeelding gaf aan dat "iemand" vanuit ergens in Taiwan (based on IP) had ingelogd om 3 uur snachts NL tijd. Je kan dan aangeven of jij dat echt was.

Heb via de https mijn wachtwoord veranderd en sindsdien niks meer van gehoord...
Wel heel toevallig gelijktijdig met dit artikel...
Ik had exact hetzelfde, alleen was het niet Taiwan maar ergens in Rusland.
Exact hetzelfde gehad 3 dagen terug. Ook vanuit Taiwan.
Dat dacht ik dus ook! Heb precies hetzelfde gehad 3 dagen terug.
Als ik kijk naar mijn vrienden op facebook. Zie ik vaak apps langs komer die er erg fishy uit zien. Van die onnozele apps waar ze voorspellen waarneer je dood gaat en hoe. Of wie jou profiel het meest bekijkt. Tussen al deze (goedaardige) apps kan er toch wel eens een keer een geÔnfecteerde/ phising app tussen zitten?

Had tijd geleden ook iets van een link gezien naar een neppe youtube site. Dat je met een captcha iets moest verifiŽren.

De meeste personen die deze apps draaien zitten zelf op een webmaster opleiding, en dan zou je toch ook denken dat zij ook wel een beetje weten om veilig te surfen?

Of vind(en) jij/jullie dat die apps geen kwaad kunnen?
Die apps zijn volgens mij vooral uit op je persoonlijke informatie en die van je vrienden. De domste was mijn inziens nog die verjaardagskalender, gewoon op "evenmenten -> verjaardagen" klikken en je ziet het zonder vervelende apps...
Die captcha klinkt meer als de oplossing van spammers naast een soort van callcenter; andermans captcha serveren aan mensen die dat niet weten. Gebruikten ze geloof ik ook pr0nsites voor.
Ik zit niet meer op facebook eigenlijk dus ja.

Hopelijk doen ze daar zo rap mogelijk iets tegen,zodat mensen niks verliezen
Ik had laatst een of andere rare coupon van starbucks. Dit was via mijn telefoon op facebook gekomen, en niet door mezelf (of iemand anders op me telefoon). Het was dus overduidelijk een virus/spyware. Heb de telefoon opnieuw geÔnstalleerd, wachtwoord van facebook meerdere malen op verschillende locaties veranderd en nu nergens meer last van. Iemand die dit herkend? Lijkt hierop moet ik zeggen, ook al is dit waarschijnlijk een andere (kwaadaardigere) vorm.
Als ik het goed begrijp stond coupon zomaar op jou Facebook op jou account? Dan moet er dus al ingebroken zijn. werd er ook niet allemaal spam of zo verstuurd via jou account?
dit is zeer herkenbaar! had exact het zelfde 2 weken voor kerst ofzo... dit was een android telefoon met F secure als 'antivirus' ik weer niet waarom dit gebeurde.

Nog een kleine aanvulling;

die coupon die er op kwam te staan LIJKT er zelf op gezet te zijn. zoals je bij andere websites soms de knop " share" hebt staan om iets op je facebook te zetten, alleen kreeg ik niet de vraag of ik m er op wou zetten. (ik ben me niet eens bewust van de website waar het gebeurd is)

[Reactie gewijzigd door makkie88 op 6 januari 2012 08:03]

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True