Twitter als Waffe

Cyberkriminelle starten groß angelegte Attacken über Twitter

24. Juni 2009, 15:51 Uhr | Bernd Reder
Die Popularität des Kolumnisten Guy Kawasaki nutzten Internet-Kriminelle, um Twitter-User auf eine Sex-Seite zu locken.

Die Sicherheitsfirmen Trend Micro, Symantec und Finjan warnen vor mehreren Attacken auf Mac-Rechner und PCs, die Cyberkriminelle über Twitter gestartet haben. Teilweise versenden die Angreifer Twitter-Einladungen, die mit einem Wurm infiziert sind.

Die Internet-Seite, auf welche die
Die Internet-Seite, auf welche die
Symantec registrierte eine andere Form von Angriffen via Twitter, in diesem Fall mittels einer Einladung per E-Mail, die angeblich von einem Freund stammte. Im Dateianhang befand sich ein Internet-Wurm.
Symantec registrierte eine andere Form von Angriffen via Twitter, in diesem Fall mittels einer Einladung per E-Mail, die angeblich von einem Freund stammte. Im Dateianhang befand sich ein Internet-Wurm.

Wie die IT-Sicherheitsfirma Trend Micro in einem Weblog-Beitrag berichtet, wurden in einem gefälschten Twitter-Beitrag des bekannten Venture Capitalist und Kolumnisten Guy Kawasaki ein Link zu einem Sexvideo veröffentlicht. Da Guy Kawasaki 139.000 Twitter-Followers hat, werden viele Twitter-User den Link anklicken, vor allem weil der Beitrag auf den ersten Blick nicht als Fälschung entlarvt werden kann.

Wer jedoch dem Link folgt, infiziert seinen Mac-Rechner oder PC mit einer Schadsoftware. Dass viele Menschen auf diesen Betrug bereits hereingefallen sind, lässt sich daran ablesen, dass die Startseite des Videos wegen der zu hohen Anzahl von Anfragen zeitweise nicht angezeigt werden konnte.

Laut Trend Micro ist diese Attacke ein gutes Beispiel dafür, wie Cyberkriminelle zunehmend soziale Netzwerke und gezielt die Reputation von Menschen nutzen, um ihre Schadsoftware zu verbreiten. Anwender der Trend-Micro-Security-Lösungen sind vor der beschriebenen Attacke durch das »Smart Protection Network« automatisch geschützt. Die Cloud-Client-Sicherheitsinfrastruktur des Unternehmens stellt sicher, dass die infizierte Web-Site blockiert wird.

Twitter für Phishing missbraucht

Eine ähnliche Attacke hat Symantec registriert. In diesem Fall wurden mit einem Wurm infizierte Twitter-Einladungen verschickt. Der schädliche Anhang heißt Card.zip und wurde als W32.Ackantta.B@mm identifiziert.

Diesen Schadcode entdeckte Symantec erstmalig im Februar im Rahmen einer E-Card-Virenattacke.

Woran man gefälschte Twitter-Nachrichten erkennt

Die infizierten Nachrichten sehen aus, als seien sie von einem Twitter-Account aus gesendet worden. Jedoch gibt es – anders als bei einer legitimen Twitter-Nachricht – keine Einladungs-URL im Text. Stattdessen sieht der Benutzer eine Anlage, die als .zip-Datei erscheint und angeblich eine Einladungskarte enthält.

Der im Anhang versteckte Wurm ist in der Lage, E-Mail-Adressen vom befallenen Computer zu erfassen und verbreitet sich auf diese Weise an die gefundenen Adressen weiter. Zudem kopiert sich der Wurm auf Speichermedien und in Ordner.

Im Mai 2009 beobachtete Symantec, dass das gesamte Aufkommen an Spam auf fast 90 Prozent aller E-Mails anstieg. Da sich Twitter unter den Usern sozialer Netzwerke wachsender Beliebtheit erfreut, steigt auch die Anzahl von Einladungen und E-Mail-Updates, die User von anderen erhalten. Symantec erwartet, dass die Spammer weiterhin Twitter und andere soziale Netzwerke für ihre Attacken missbrauchen werden.

Kostenloses Sicherheitstool von Finjan

Um Twitter-Nachrichten mit eingebetteten »bösartigen« Links zu eliminieren, stellt die Sicherheitsfirma Finjan ihr Tool »Secure Twitter« kostenlos zur Verfügung. Die Software ist Bestandteil des Browser-Plug-ins »Secure Browsing«. Es kann über diese Web-Seite heruntergeladen werden.

Das Tool steht in zwei Versionen bereit: für den Internet Explorer und Firefox. Es prüft Links, die in Web-2.0-Services wie Twitter, Slashdot, Myspace oder Blogger aufscheinen. Der Zugang zu dubiosen URLs wird blockiert.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu TREND MICRO Deutschland GmbH

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Weitere Artikel zu M86 Security

Matchmaker+