Zscaler Likejacking Prevention Tool: Kostenloses Browser Plug-in schützt vor Sicherheitsrisiken durch Facebook
Kostenloses Tool schützt vor Likejacking auf Facebook
+++ Produkt-Ticker +++ Zscaler veröffentlicht mit "Likejacking Prevention" ein neues, kostenloses Tool zum Schutz vor Schadcode, Scam und Spam, der durch "Likejacking" auf Facebook verbreitet wird. Das neue Plug-in ist laut Hersteller die Reaktion aus den Zscaler Threatlabz auf die steigende Zahl von ahnungslosen Anwendern, die täglich Opfer dieser neuartigen Attacken werden.
Likejacking-Angriffe, so der Hersteller in einer Presseverlautbarung, zählen mittlerweile zu den populärsten Social-Engineering-Bedrohungen auf Facebook. Als eine Form des Clickjackings aktivieren Anwender dabei unwissentlich verborgene Links auf einer Website. Die von Angreifern manipulierten „gefällt mir“-Buttons werden dabei unsichtbar für den User hinter einem anderen Feld, wie beispielsweise „Play“ verborgen. Jeder Klick auf ein solches transparent hinterlegtes Feld führt dazu, dass dem Anwender unabsichtlich etwas „gefällt“. Die Freunde des ahnungslosen Anwenders erhalten über die „gefällt mir“-Nachricht einen infizierten Link zugestellt. Der Weg über den bekannten und damit vertrauenswürdigen Absender setzt eine Social-Engineering-Lawine in Gang, die ihre gefährliche Fracht an Schadcode, infizierten Web-Seiten oder Spam schnell und viral durch die verschiedensten Netzwerke transportiert.
Web-2.0-Seiten setzen nach Aussage des Herstellers in zunehmendem Maß auf Social Plug-ins, wie den „gefällt mir“-Button von Facebook. Dementsprechend veränderten die Angreifer ihre bösartigen Clickjacking-Techniken, sodass sie nicht mehr vom Browser erkannt werden können. Nur die vollständige Untersuchung des Contents jeglicher Web-Transaktionen wie beispielsweise durch die Zscaler Cloud sei in der Lage, verdächtige Transaktionen aus dem Web-Verkehr herauszufiltern, sodass Anwender vor den neuartigen Angriffsmustern geschützt werden können. Über das Likejacking Prevention Tool kämen nun auch User, die bislang nicht durch den Web-Security-Cloud-Service von Zscaler geschützt sind, unter den Schutzschirm aus der Cloud.
Likejacking Prevention für Firefox, Chrome und Safari ist ab sofort zum kostenlosen Download verfügbar unter http://www.zscaler.com/zscaler_likejacking.html">www.zscaler.com/zscaler_likejacking.html. Sein vollständiges Portfolio an Cloud Services gegen Advanced Threats zeigt der Zscaler auf der IT-SA in Nürnberg vom 11. bis 13. Oktober in Halle 12, Stand 316. Weitere Informationen finden sich unter http://www.zscaler.com/">www.zscaler.com.
Lesen Sie mehr zum Thema
