News

Brittany auf Twitter

Vor einigen Tagen berichteten unsere Kollegen, dass Suchmaschinen als Ergebnis auf die Suchanfrage „Brittany Murphy“ Websites liefern, die mit Malware verlinkt sind. Mittlerweile ist es nichts Neues mehr, dass Online-Kriminelle sich den Tod von Prominenten zunutze machen, wie’s unter anderem auch bei Michael Jackson der Fall war.

Zwei Tage vor Heiligabend konnten wir einige Twitter-Accounts aufdecken, die sowohl zur Versendung von „Verdien-Geld-im-Internet“-Spam als auch zur Verbreitung von Links auf Malware genutzt werden. In beiden Fällen tauchte der Name Brittany Murphy auf.

Hier einige Beispiele:

Der jeweilige Text in Nachrichten dieser Art variiert. Charakteristisch ist jedoch, dass der erste Link immer echt ist, d.h. er führt auf eine Website, auf der tatsächlich über das angeschnittene Thema berichtet wird. Doch schon der zweite Link führt zu einer typischen Spam-Werbesite, auf der beschrieben wird, wie man im Internet Geld verdienen kann, verschiedene Waren angeboten werden usw.

Der zweite Twitter-Typ, auf den wir gestoßen sind, ist unzweifelhaft schädlich. Diese Art von Beiträgen auf Twitter verwenden wie der erste Typ auch Brittany Murphys Namen, aber sie enthalten eine kurze bit.ly-URL, die direkt zu einem Schadprogramm führt:

Theoretisch werden alle kurzen bit.ly-URLs auf Malware geprüft. Doch in diesem Fall sieht es so aus, als ob es einfach zu viele wären, um schnell genug bearbeitet zu werden. Der Link auf dem Screenshot wurde einen Tag, bevor wir darauf aufmerksam wurden, veröffentlicht und hat immer noch funktioniert.

Dieser Twitter-Typ funktioniert nach dem Standard-Prinzip: Man klickt ihn an und wird auf eine schädliche Website umgeleitet:

Was verbirgt sich hinter all diesen Video-Links? Malware natürlich, in diesem Fall handelt es sich um Packed.Win32.Krap.ag, der über eine Backdoor-Funktion verfügt. Er lädt außerdem gefälscht AV-Software auf die Anwendercomputer, die das Opfer „erwerben“ muss, um angeblich auf dem Computer entdeckte “Viren” zu entfernen.

Während ich diesen Blog schreibe, gibt es aktuell 6,950,994,912 Tweets über den Tod von Brittany Murphy und die Zahl steigt weiter. Erschwerend kommt hinzu, dass viele Twitter-User die Nachrichten der Betrüger weiter verbreiten, indem sie die Option „retweet“ nutzen. Dadurch steigt sowohl die Zahl der schädlichen Links als auch die Zahl der potentiellen Opfer.

Der Tod der Schauspielerin Brittany Murphy wird also auf zwei Arten von Cyberkriminellen ausgenutzt:

  1. Zum Versand von Spam, das mit Websites verlinkt ist, auf denen verschiedene Waren und Dienstleistungen angeboten werden.
  2. Zur Verbreitung von Malware.

Seien Sie also bitte sehr, sehr vorsichtig, wenn Sie Twitter (oder auch andere soziale Netzwerke) nach Beiträgen über Brittany Murphy durchsuchen. Das jeweilige Topthema des Tages wird immer von Cyberkriminellen ausgenutzt, aber Sie haben die Möglichkeit, den Betrügern das Geschäft zu verderben: Klicken Sie nicht auf Kurz-URLs und – was noch wichtiger ist – geben Sie keine verdächtig aussehenden Beiträge an Ihre Follower weiter.

Brittany auf Twitter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach