Berichten zufolge wurden eine Handvoll Facebook-Ingenieure letzten Monat Opfer eines Java-basierten Zero-Day-Hacks, der die betreffenden Computer mit Malware infizierte. Glücklicherweise hat Facebook die Existenz der Malware herausgefunden, bevor weiterer Schaden angerichtet wurde. Doch während der Vorfall bereits vor einem Monat gemeldet wurde, hat das Sicherheitsteam von Facebook gerade erst einen veröffentlicht Follow-up-Blogbeitrag über den Angriff. Seien Sie versichert, dass die sozialen Netzwerke „keine Beweise dafür gefunden haben, dass Facebook-Benutzerdaten kompromittiert wurden“.
Dieser Zero-Day-Exploit, was bedeutet, dass diese Malware noch nie zuvor gesehen wurde, wurde entdeckt, als Facebook „eine verdächtige Domain markierte“. in [Facebooks] Unternehmens-DNS-Protokollen und verfolgte es zurück auf den Laptop eines Mitarbeiters.“ Joe Sullivan, Chief Security Officer von Facebook, erzählt Ars Technica dass sich die Malware huckepack auf den HTML-Code eines manipulierten, beliebten Webforums für mobile Entwickler bezog und sowohl Mac- als auch Windows-Computer infizieren konnte.
Empfohlene Videos
Jeder, der die ursprüngliche Website besuchte, hätte sich mit der Malware infiziert, was offenbar der Fall war, da Facebook nicht das einzige Opfer war. Facebook hat jedoch nicht bekannt gegeben, welche anderen Unternehmen betroffen sind.
Verwandt
- Im Vorfeld der Präsidentschaftswahl 2020 kündigt Facebook an, Deepfakes zu verbieten
- Präsident Trump greift Facebook Libra an und sagt, es sei nicht so zuverlässig wie der Dollar
Laut Facebook hätte man nicht viel tun können, um die Laptops zu schützen, außer die infizierte Website gar nicht erst besucht zu haben. „Die Laptops waren vollständig gepatcht und mit der neuesten Antivirensoftware ausgestattet.“ Da es sich bei dem Exploit um einen Zero-Day handelte Bei einem Angriff wäre die Antivirensoftware von vornherein nicht in der Lage gewesen, Infizierte zu erkennen und zu schützen Computers. Die Schwachstelle in Java, die dieser Art von Malware unwissentlich Tür und Tor geöffnet hat, wurde inzwischen am 1. Februar von Oracle gepatcht.
Unternehmen mit infizierten Computern wurden über die Malware informiert und Facebook arbeitet derzeit mit den Strafverfolgungsbehörden zusammen, um den Täter aufzuspüren.
Unsere persönlichen Daten wurden möglicherweise nicht gestohlen, aber Facebook berichtet, dass die Malware den Anschein erweckte, als würde sie in die Arbeit des sozialen Netzwerks eindringen. Es wurden also alle Informationen gestohlen, die die betroffenen Facebook-Ingenieure auf ihren Computern hatten oder auf die sie zugegriffen hatten, einschließlich Code, Unternehmensdaten und E-Mails.
Java stand in letzter Zeit in der Kritik. Erst letzte Woche, Ein weiterer Zero-Day-Java-Exploit wurde entdeckt, obwohl es zu diesem Zeitpunkt bereits zu spät war und der Angriff bereits „willkürlichen Code“ auf infizierten Systemen ausführte. Dies ist nicht die erste Angriffsserie auf Java und schon gar nicht das Ende. Und die Erkenntnis, dass es in Java viele Schwachstellen gibt, die darauf warten, entdeckt zu werden, wird zweifellos Nachahmer-Hacker motivieren. Um eine mögliche Gefährdung Ihres Systems zu vermeiden, können Sie Java in Ihrem Browser ganz deaktivieren – und das ist eine Empfehlung direkt vom US-Heimatschutzministerium.
Empfehlungen der Redaktion
- Facebook sagt, dass die neuen Datenschutz-Tools von iOS 14 seinem Werbegeschäft schaden könnten
- Zuckerberg sagt, es sei nicht die Aufgabe von Facebook, sich über irreführende politische Werbung Sorgen zu machen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
