Det israelske sikkerhedsfirma Seculert fortæller i sin blog at internet-ormen Ramnit sandsynligvis har stjålet login-data for 45.000 Facebook-brugere. De fleste af dem kommer fra Frankrig og Storbritannien.
De indsamlede brugernavne og adgangskoder kunne anvendes til at logge på Facebook i brugerens navn og sprede malware-links til vennerne, men Ramnit mener at det virkelige mål er et helt andet.
Bagmændene udnytter den kendsgerning, at mange brugere anvender det samme kodeord til Facebook og til andre tjenester som e-mail, VPN og Outlook Web Access.
Det sande formål skulle være at skaffe sig adgang til virksomheders netværk med de stjålne login-data.
Det anbefales generelt at man aldrig bør bruge det samme kodeord til forskellige tjenester - det blev også aktuelt efter angrebet mod PlayStation Network tidligere i år, hvor hackere også fik fat i millioner af kodeord sammen med mailadresser og andre personlige data.
Ramnit blev opdaget helt tilbage i april 2010. En Symantec-rapport fra juli anslog at Ramnit udgjorde næsten en femtedel af alle nye malware-inficeringer.
Den er muteret flere gange. I august kom en ny hybrid, hvor man havde kombineret koden med ZeuS. Den skulle angiveligt bruges til at angribe finansielle institutioner.
Nu er der så opdaget en ny Ramnit-variant, der retter sig mod sociale netværk. Seculert har fundet de 45.000 brugernavne og kodeord på en af ormens command-and-control servere.
Facebook fortæller selv at man afværger omkring to millioner malware-angreb og 600.000 uautoriserede login-forsøg om dagen. Dette tal inkluderer selvfølgelig ikke alle de tilfælde, hvor det faktisk lykkes at få adgang til andre personers Facebook-konti.
