Cybergangster steuern Zombie-PCs über Twitter fern

Die Antivirenexperten von Symantec haben eine völlig neue Art von Botnetz ausfindig gemacht: Über einen Twitter-Feed leiteten die Cyberkriminellen dabei Steuerungsbefehle an gekaperte Rechner in einem Botnetz weiter.

Botnetze werden zu einer immer größeren Bedrohung im Internet. Über Malware infizieren Cyberkriminelle dabei fremde Rechner und übernehmen so die Kontrolle. Die gekaperten Rechner werden anschließend zum Beispiel zum Versand von Spam verwendet oder an andere Cybergangster weiterverkauft. Jetzt haben die Virenexperten des Symantec Response Teams eine völlig neue Gefahr bei der Entwicklung dieser Botnetze ausgemacht: Statt normaler Nachrichten verteilten Cyberkriminelle über den Twitter-Account »Upd4t3« kleine Steuerungsbefehle und Konfigurationsdateien an Rechner, die sie bereits zuvor gekapert hatten.

Per RSS-Feed rief die Malware auf den PCs automatisch den Twitter-Feed mit den Kontrollbefehlen ab. Diese wiesen die Rechner an, weiteren Schadcode herunter zu laden, der hauptsächlich dem Zweck dient, Passwörter zu stehlen. Bei der Malware handelt es sich um Downloader.Sninfs, auch bekannt als Infostealer.Bancos, der bereits seit 2003 in verschiedenen Versionen das Netz unsicher macht. Mit den gewonnen Erkenntnissen aus der Twitter-Infektion sollte damit nach ersten Erkenntnissen ein Phishing-Angriff gegen diverse brasilianische Banken unterstützt werden. Twitter hat den Account inzwischen abgeschaltet.

1. Cybergangster steuern Zombie-PCs über Twitter fern
2. Datenschatz im Web 2.0 lockt Kriminelle