Hallbergmoos, den 20. September 2010 – Social Networking-Sites zu instrumentalisieren, um die Kontrolle über Anwendersysteme zu erlangen und sie Botnetzen „einzuverleiben“, wird bei Cyberkriminellen immer beliebter. So entdeckte der Sicherheitsspezialist Trend Micro kürzlich eine Datei mit Schadsoftware, die von einem Twitter-Konto aus Befehle an das neue Twitter-Botnet namens Mehika schickt.
Warum wählen Cyberkriminelle diesen Weg? Die Antwort ist einfach: Die Nutzung eines sozialen Netzwerks erfordert keine Installation, Konfiguration und auch nicht das Management von Kommando- und Kontroll-Servern. Stattdessen lassen sich Nachrichten in einem bestimmten Konto aufsetzen und diese sofort als Befehle und Anleitungen an die von den Online-Gangstern ferngesteuerten Rechner im Botnetz versenden. Hinzu kommt: Aufgrund der Tatsache, dass soziale Netzwerke Tausende oder gar Millionen von User-Profilen haben, ist es schwierig, ein verdächtiges Konto ausfindig zu machen, vor allem, wenn die Kriminellen sich die Zeit nehmen, um ihre Spuren zu verwischen.
Im Moment scheint das Mehika-Botnet seine Aktivitäten auf Mexiko zu beschränken. Dies scheint aber nur ein Test zu sein, um die beste Methode zum Missbrauch von Twitter herauszufinden — bevor größere und weltweite Angriffswellen gestartet werden.
Trend Micro schützt
Die Anwender von Trend Micro-Produkten müssen sich keine Sorgen über die neue Bedrohung machen, denn das Smart Protection Network verhindert mithilfe der korrelierten Informationen aus den Web-, E-Mail- und File-Reputationsdiensten den Zugriff auf die Anwendersysteme. Weitere Informationen zu Mehika und dessen Vorgänger bietet das Whitepaper „Discerning Relationships: The Mexican Botnet Connection“.
Twitter-Missbrauch: Kommt die nächste Angriffswelle aus Mexiko? hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
