12. März 2014
Rechner von Zielpersonen können mit Schadsoftware infiziert werden, indem sie auf speziell präparierte Webseiten gelockt werden. Viel effektiver verliefe eine Infizierung aber mit Hilfe millionenfach aufgerufene Webseiten. Seit Dezember 2013 ist bekannt, dass dies der NSA mit gefälschten Yahoo-Webseiten gelungen ist.
Neue Dokumente zeigen, dass hierzu auch Facebook-Aufrufe massenhaft missbraucht werden. Die NSA kann registrieren, wenn jemand auf eine Seite wie Facebook zugreifen will, um sich dort einzuloggen. Sie gibt sich dann als Facebook-Server aus und schickt dem Nutzer ein paar Datenpakete, die dem Computer vorgaukeln, von Facebook zu kommen. Diese Datenpakete enthalten bereits die erste Malware…