Das Hacken von Benutzerkonten und der damit verbundene Diebstahl von User-Namen und Passwörtern setzt umfassende Programmierkenntnisse voraus – sollte man meinen. Bitdefender hat aber ein neues Do-it-yourself-Kit entdeckt, mit dem sogar Laien Passwörter und User-Namen von Fremden ausspionieren können sollen.
Das Tool namens Facebook Hacker wird in Sekunden konfiguriert und muss anschließend nur noch per E-Mail an das Opfer versendet werden. Aktiviert der Empfänger die Datei server.exe, nimmt das Unheil seinen Lauf. Das Gefährliche an Facebook Hacker ist, dass das Tool intuitiv zu bedienen ist. Der Angreifer muss lediglich zwei Eingabefelder ausfüllen: Er gibt zunächst eine E-Mail-Adresse an, die er eigens für diesen Zweck eingerichtet hat und jederzeit wieder deaktivieren kann. Anschließend wählt er noch ein persönliches Passwort. Jetzt muss der Hacker nur noch den Button Build anklicken, um die Datei server.exe zu generieren. Diese schickt er dann an die E-Mail-Adressen seiner Opfer oder versendet sie via Instant Messenger.
Trotz der Bezeichnung Facebook Hacker wird dem Opfer nicht nur das Facebook-Passwort entwendet. Führt der Empfänger die server.exe-Datei aus, sucht das Tool nach sämtlichen gespeicherten Login-Informationen innerhalb der vom PC-Nutzer verwendeten Browser oder Instant Messenger sowie nach DFÜ-/VPN-Einträgen. Um nicht erkannt zu werden, sucht Facebook Hacker nach installierter Sicherheitssoftware und Virenscannern und deaktiviert sie. Außerdem verhindert das Tool die Ausführung von Network-Monitoring-Applikationen auf dem Rechner, wodurch der Nutzer keine Chance mehr hat, den Angriff auf seinen PC zu erkennen.
Die Security-Suiten von Bitdefender sollen den Facebook Hacker aber erkennen und die Bedrohung zuverlässig beseitigen. Mit einem kostenlosen Malware-Scan kann zudem jeder Anwender überprüfen, ob sein Rechner eventuell bereits infiziert ist. (Quelle: Bitdefender GmbH/GST)