Sicherheitslücke in Social Networks: "AVG LinkScanner" fängt Bedrohungen in Echtzeit ab

In Twitter, Digg und anderen sozialen Medien verstecken sich bösartige Webseiten hinter verkürzten URLs

(19.10.09) - Jeder kennt sie, die kurzen, praktischen URLs in Twitter, Digg und anderen sozialen Medien. Nun werden Sie zur Bedrohung, denn immer öfter verstecken Angreifer hinter den anonymen Kürzeln ihre infizierten Webseiten. Benutzer des "AVG LinkScanner" sind vor diesen Angriffen geschützt, denn statt sich auf Blacklists oder statische URL-Listen zu verlassen, überprüft AVG LinkScanner das wahre Ziel jeder URL in Echtzeit.

"LinkScanner ist wahrscheinlich derzeit das einzige Security-Tool, das infizierte Webseiten erkennt, die sich hinter verkürzten Links verstecken", berichtet Roger Thompson, Forschungsleiter bei AVG Technologies. "Derzeit kann wohl nur LinkScanner die Internet-Nutzer vor diesen gefährlichen Klicks schützen." "AVG LinkScanner" ist in "AVG Internet Security 9.0" und vielen anderen AVG-Produkten bereits enthalten.

Die mehr als ein Dutzend so genannten Linkverkürzer-Dienste haben durch das 140-Zeichen-Limit bei Twitter und anderen Microblogs einen zusätzlichen Popularitätsschub erfahren. Einige der Dienste sind sogar direkt in Twitter-Clients oder andere Social Networking Tools eingebaut.

"Verkürzte Links haben üblicherweise keinerlei Ähnlichkeit mit den originalen URLs. Das ist ein Problem für Internet-Nutzer, denn sie können in der Regel nicht wissen, worauf sie eigentlich klicken. Aus dem Umfeld des Links heraus schlussfolgert ein Benutzer etwa, er würde eine bestimmte, vertrauenswürdige Webseite ansteuern. In Wirklichkeit kann sich hinter dem Link aber eine gehackte Seite befinden, die mit Trojanern, Spyware, Rootkits oder anderer Malware infiziert ist", erklärt Gerald Hahn, Country Manager Deutschland bei AVG Technologies.

Diese versteckten, infizierten Seiten werden immer beliebter bei Angreifern, um Malware auf dem PC zu installieren, Passwörter auszuspähen oder Computer zu Mitgliedern eines Botnets zu machen. Für die Infektion genügt schon das Anklicken eines Links, eines Bildes oder sogar einfach das Bewegen des Mauszeigers über ein Banner. Die Internetkriminellen entziehen sich der Entdeckung, indem sie in der Regel innerhalb von weniger als 24 Stunden zur nächsten gehackten Webseite fliehen. (AVG: ra)