Er is een nieuwe variant van de Ramnit worm actief, die al 45.000 Facebook-wachtwoorden heeft gestolen. Met name Franse en Britse Facebook-gebruikers zijn het doelwit, aldus beveiligingsbedrijf Seculert. Ramnit werd voor het eerst in april 2010 ontdekt en vorig jaar door Microsoft aan de gratis Malicious Software Removal Tool (MSRT) toegevoegd. Naast wachtwoorden steelt Ramnit ook FTP inloggegevens en browser cookies, en kan twee-factor authenticatie omzeilen, om zo online bankrekeningen te plunderen..

Ondanks dat de MSRT in staat is om de malware te detecteren, blijkt die nog altijd zeer actief. Via een "sinkhole", een server die Seculert gebruikte om met Ramnit besmette machines verbinding te laten maken, werden afgelopen maanden 800.000 geïnfecteerde Windows computers ontdekt. Onlangs werd er een nieuwe variant ontdekt, die het op Facebook-wachtwoorden heeft voorzien.

Trend
De aanvallers zouden vervolgens via de gestolen wachtwoorden op de Facebook-accounts inloggen en kwaadaardige links naar contacten sturen. "Daarnaast maken de cybercriminelen gebruik van het feit dat gebruikers hetzelfde wachtwoord voor verschillende webdiensten gebruiken, zoals Facebook, Gmail, zakelijke VPN-verbindingen en Outlook Web Access, om zo toegang tot bedrijfsnetwerken te krijgen", laat het beveiligingsbedrijf op het eigen blog weten.

Onlangs richtte ook een variant van de Zeus Trojan zich op Facebook inloggegevens. Volgens Seculert is er dan ook sprake van een trend, waarbij aanvallers nu experimenten om de oude vertrouwde e-mailwormen door sociale netwerkwormen te vervangen. "De virale kracht van sociale netwerken is, als het in de verkeerde handen komt, te manipuleren om behoorlijke schade aan individuen en instellingen aan te richten."