Datenklau mit dem "Facebook-Hacker-Kit" für jedermann

Das Hacken von Benutzerkonten und der damit verbundene Diebstahl von Anwender-Namen und Passwörtern setzt umfassende Programmierkenntnisse voraus - so könnte man meinen. Virenschutz-Experte BitDefender (www.bitdefender.de) jedoch hat ein neues Doit-Yourself-Kit entdeckt, das es sogar Laien ermöglicht, auf einfache Weise Passwörter und User-Namen von Fremden auszuspionieren. Das Tool namens "Facebook Hacker" wird in wenigen Sekunden konfiguriert und muss anschließend nur noch per E-Mail an das Opfer versendet werden. Aktiviert der Empfänger die Datei mit der Bezeichnung server.exe, nimmt das Unheil seinen Lauf.

Das Gefährliche an "Facebook Hacker" ist, dass das Tool intuitiv zu bedienen ist. Der Angreifer muss lediglich zwei Eingabefelder ausfüllen. Er gibt zunächst eine E-Mail-Adresse an, die er eigens für diesen Zweck eingerichtet hat und jederzeit wieder deaktivieren kann. Anschließend wählt er noch ein persönliches Passwort. Jetzt muss der Hacker nur noch den Button "Build" anklicken, um die Datei server.exe zu erstellen. Diese schickt er sodann an die E-Mail-Adressen seiner Opfer, oder er versendet sie via Instant Messenger.

Das Kit trägt zwar die Bezeichnung "Facebook Hacker", der Schaden für das Opfer beläuft sich aber auf weit mehr als nur den Verlust des Facebook-Passworts. Sobald der Empfänger die server.exe-Datei ausführt, sucht das Tool nach sämtlichen gespeicherten Log-In-Informationen innerhalb der vom PC-Nutzer verwendeten Browser oder Instant Messenger. Zusätzlich sucht die Datei nach DFÜ/VPN-Einträgen und listet sie auf.

Um nicht erkannt zu werden, sucht "Facebook Hacker" nach installierter Sicherheitssoftware und Virenscannern und deaktiviert sie. Außerdem verhindert das Tool die Ausführung von Network Monitoring-Applikationen auf dem Rechner, wodurch der Nutzer keine Chance mehr hat, den Angriff auf seinen PC zu erkennen.