"Spear-Phishing"

Malware verbreitet sich über gekaperte Twitter-Profile

Spezialisten des holländischen Security-Unternehmens Trusteer sind auf eine Malware gestoßen, die den Kurznachrichtendienst Twitter für ihre Verbreitung nutzt. Der Wurm greift zu diesem Zweck zunächst die Twitter-Zugangsdaten auf dem infizierten PC ab, nutzt diese anschließend für den Versand von Twitter-Nachrichten mit infizierten Links und verbreitet sich auf diese Art und Weise rasant über das Web 2.0.

Wie das Computermagazin "PC World" berichtet, nutze der Virus auf einem infizierten Computer Javascript, um die Twitter-Zugangsdaten des Benutzers im Browser abzugreifen. Hat er sich erst des Accounts bemächtigt, beginnt er auch schon mit dem Versand infizierter Nachrichten, über die er sich weiter verbreitet.

Malware verbreitet sich über vermeintliche Tweets
"Unser neuer König William wird sogar noch mehr als Beatrix verdienen. Seht euch sein Gehalt an" oder "Beyonce fällt während dem Super-Bowl-Konzert hin, sehr lustig!!!!" können die Twitter-Nachrichten, welche die Malware ausschickt, etwa lauten. Die Nachrichten enthalten dabei stets einen verkürzten Link, über den der Nutzer auf eine infizierte Seite weitergeleitet wird, von der aus sein Rechner mit Malware infiziert wird.

Den Forschern von Trusteer zufolge handle es sich bei der verwendeten Malware um eine Abwandlung eines bereits bekannten Wurms, der eigentlich für den Diebstahl von Online-Banking-Zugangsdaten entwickelt wurde. Sich gegen die Malware zu verteidigen, sei gar nicht so einfach.

Attacke durch "Spear-Phising" besonders gefährlich
"Diese Attacke ist besonders schwierig abzuwehren, weil sie einen fortschrittlichen neuen Ansatz von 'Spear-Phishing' nutzt", heißt es vonseiten des Security-Unternehmens. Das bedeutet, dass Schadcode über vermeintlich vertrauenswürdige Mittelsmänner verteilt wird. Das Problem sei, dass Twitter-User Kontakten folgen, denen sie trauen – etwa bekannten Journalisten, Bloggern, Politikern oder Promis.

Wird nun ein Account eines solchen Prominenten von der Malware übernommen und für das Verschicken infizierter Links verwendet, so ist die Wahrscheinlichkeit, dass Follower des Infizierten darauf klicken, weit höher, als wenn die Links über offensichtlich als Spam einzuordnende E-Mails kämen. Schließlich deutet auf den ersten Blick nichts darauf hin, dass der Account des Gegenübers übernommen wurde und die vermeintlich interessanten Neuigkeiten in Wahrheit direkt auf verseuchte Websites führen.

Besuchen Sie krone.at/Digital auf Facebook und werden Sie Fan!