News

Social Engineering bei Twitter

Diese Woche ist Twitter an der Reihe: Nach Facebook und MySpace ist nun dieses Soziale Netzwerk zum Angriffsziel geworden, wobei nicht nur Twitter, sondern auch die Internet Community insgesamt im Visier stehen. Die Attacke geht von einem schädlichen Twitter-Profil twitter.com/[skip]/ aus. Es läuft unter einem portugiesischen Namen, der ‘süßer Hase’ bedeutet. Das Profil wirbt mit einem Foto für ein Girl-Video.

Dieses Profil wurde ganz offensichtlich einzig und allein zu dem Zweck erstellt, User zu infizieren, da es außer dem Foto mit dem Link zum Video keine weiteren Daten enthält.

Klickt man auf den Link, öffnet sich ein Fenster, in dem der Fortschritt eines automatischen Downloads einer so genannten neuen Version von Adobe Flash angezeigt wird, die angeblich erforderlich ist, um das Video abzuspielen. So landet schließlich eine als Adobe Flash betitelte Datei (natürlich gefälscht) auf dem Rechner- eine derzeit recht beliebte Infizierungsmethode.

In Wahrheit handelt es sich dabei um einen Trojan-Downloader, der im Folgenden 10 Banker auf den infizierten Rechner lädt, die alle als MP3-Dateien getarnt sind. Wir haben den Downloader zunächst proaktiv als Heur.Downloader erkannt und dann eine Signatur ergänzt, um ihn ebenfalls als Trojan-Downloader.Win32.Banload.sco zu erkennen. Aktuell verfolgt nur eine Person dieses Profil:

Wir vermuten, dass es sich dabei um einen der Autoren handelt. Die Person, die das schädliche Profil verfolgt, macht außerdem noch eine einzige andere Sache: Sie verfolgt noch ein drittes Profil.

Dieser spezielle Fall von Online-Kriminalität ist eindeutig brasilianischen Ursprungs. Die Hinweise dafür reichen von der portugiesischen Sprache über die Webserver, die die Bank-Malware hosten, bis hin zu der in die Malware integrierte E-Mail-Adresse, die zum Datenempfang von den infizierten Computern genutzt wird.

Diese Technik erfordert keine besonderen Programmierkenntnisse. Man kauft lediglich einige Trojaner, lädt sie auf einen Webserver und erstellt eine Reihe von Twitter-Profilen, die alle zusammenhängen.

Dann muss nur noch ein entsprechender Link in ein Soziales Netzwerk gestellt werden. Leider listet Google ungeschützte Twitter-Profile, so dass schädliche Seiten, die mit guten Social-Engineering-Techniken aufgebaut und vermarktet werden, hohe Positionen belegen.

Noch unheimlicher wird das Ganze, wenn so ein Angriff mit einer automatischen “Follow-Me-Schwachstelle“ in Twitter kombiniert wird. Gerade letzte Woche hat Ryan darüber geschrieben.

Glücklicherweise haben wir keine Links zu diesem speziellen Profil in Foren, Blogs oder anderen Sozialen Netzwerken gefunden – bis jetzt…

Diese Methode wird bei Twitter allerdings schon seit Ende 2007 erfolgreich eingesetzt. Das hier ist nur ein Beispiel, auf das ich übers Wochenende gestoßen bin. Wir beobachten dieses Profil weiter und halten verstärkt Ausschau nach ähnlichen Fällen.

Social Engineering bei Twitter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach