Malware steelt wachtwoorden tienduizenden Facebook-gebruikers

[Captain Kirk]

Een gratis verfprogramma om stress tegen te gaan dat tevens malware bevatte heeft de afgelopen dagen meer dan 40.000 internetgebruikers geïnfecteerd en tienduizenden Facebook-wachtwoorden gestolen, zo meldt securitybedrijf Radware.

De malware werd aangeboden via een domein dat de naam "aol.net" leek te hebben. Het ging echter om een Unicode-weergave van aol.net. Het werkelijke adres was een reeks cijfers, tekens en letters die als "aol.net" werden weergegeven. Het aangeboden verfprogramma was functioneel, maar stal in de achtergrond cookies, gebruikersnamen en wachtwoorden uit Google Chrome.

Onderzoekers van Radware wisten toegang tot het beheerderspaneel te krijgen en konden zo zien dat er meer dan 40.000 gebruikers door de malware waren geïnfecteerd. Ook zagen ze tienduizenden Facebook-accounts waarvan de inloggegevens waren gestolen. Na de ontdekking werd Facebook ingelicht en is de sociale netwerksite een onderzoek gestart.

 

bron: security.nl