Brittany auf Twitter

Vor einigen Tagen berichteten unsere Kollegen, dass Suchmaschinen als Ergebnis auf die Suchanfrage „Brittany Murphy“ Websites liefern, die mit Malware verlinkt sind. Mittlerweile ist es nichts Neues mehr, dass Online-Kriminelle sich den Tod von Prominenten zunutze machen, wie’s unter anderem auch bei Michael Jackson der Fall war.

Zwei Tage vor Heiligabend konnten wir einige Twitter-Accounts aufdecken, die sowohl zur Versendung von „Verdien-Geld-im-Internet“-Spam als auch zur Verbreitung von Links auf Malware genutzt werden. In beiden Fällen tauchte der Name Brittany Murphy auf.

Hier einige Beispiele:

Der jeweilige Text in Nachrichten dieser Art variiert. Charakteristisch ist jedoch, dass der erste Link immer echt ist, d.h. er führt auf eine Website, auf der tatsächlich über das angeschnittene Thema berichtet wird. Doch schon der zweite Link führt zu einer typischen Spam-Werbesite, auf der beschrieben wird, wie man im Internet Geld verdienen kann, verschiedene Waren angeboten werden usw.

Der zweite Twitter-Typ, auf den wir gestoßen sind, ist unzweifelhaft schädlich. Diese Art von Beiträgen auf Twitter verwenden wie der erste Typ auch Brittany Murphys Namen, aber sie enthalten eine kurze bit.ly-URL, die direkt zu einem Schadprogramm führt:

Theoretisch werden alle kurzen bit.ly-URLs auf Malware geprüft. Doch in diesem Fall sieht es so aus, als ob es einfach zu viele wären, um schnell genug bearbeitet zu werden. Der Link auf dem Screenshot wurde einen Tag, bevor wir darauf aufmerksam wurden, veröffentlicht und hat immer noch funktioniert.

Dieser Twitter-Typ funktioniert nach dem Standard-Prinzip: Man klickt ihn an und wird auf eine schädliche Website umgeleitet:

Was verbirgt sich hinter all diesen Video-Links? Malware natürlich, in diesem Fall handelt es sich um Packed.Win32.Krap.ag, der über eine Backdoor-Funktion verfügt. Er lädt außerdem gefälscht AV-Software auf die Anwendercomputer, die das Opfer „erwerben“ muss, um angeblich auf dem Computer entdeckte “Viren” zu entfernen.

Während ich diesen Blog schreibe, gibt es aktuell 6,950,994,912 Tweets über den Tod von Brittany Murphy und die Zahl steigt weiter. Erschwerend kommt hinzu, dass viele Twitter-User die Nachrichten der Betrüger weiter verbreiten, indem sie die Option „retweet“ nutzen. Dadurch steigt sowohl die Zahl der schädlichen Links als auch die Zahl der potentiellen Opfer.

Der Tod der Schauspielerin Brittany Murphy wird also auf zwei Arten von Cyberkriminellen ausgenutzt:

  1. Zum Versand von Spam, das mit Websites verlinkt ist, auf denen verschiedene Waren und Dienstleistungen angeboten werden.
  2. Zur Verbreitung von Malware.

Seien Sie also bitte sehr, sehr vorsichtig, wenn Sie Twitter (oder auch andere soziale Netzwerke) nach Beiträgen über Brittany Murphy durchsuchen. Das jeweilige Topthema des Tages wird immer von Cyberkriminellen ausgenutzt, aber Sie haben die Möglichkeit, den Betrügern das Geschäft zu verderben: Klicken Sie nicht auf Kurz-URLs und – was noch wichtiger ist – geben Sie keine verdächtig aussehenden Beiträge an Ihre Follower weiter.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.