|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Botnet via Twitter: Durchführung von DDoS-Attacken Mit dem Hacker-Tool "TwitterNET Builder" können Cyberkriminelle Bot-Netze via Twitter steuern (
Anzeige
TwitterNET Builder ermöglicht mit nur wenigen Mausklicks die Erstellung von Schadcode, mit dem infizierte Computer zu einem Botnet zusammengeschlossen werden können. Die Zombie-Netzwerke werden über ein bei Twitter erstelltes Konto gesteuert. Die Bot-Netze können von Cyberkriminellen - wie üblich - zur Verbreitung von Spam oder für die Durchführung von DDoS-Attacken missbraucht werden. Der entdeckte Schadcode enthält keinen eigenen Verbreitungsmechanismus. Daher muss er manuell auf dem Computer des Opfers gestartet werden. Allerdings können diese Programme ausgeführt werden, wenn sie mit einer Drive-By-Attacke oder einem Wurm, der über eine neu gefundene Schwachstelle verbreitet wird, kombiniert werden. Nach Angaben von Kaspersky Lab steht Twitter bei Cyberkriminellen zunehmend im Blickfeld. Der Diebstahl von Twitter-Daten und die Veröffentlichung von schädlichen Links über Twitter haben seit Mitte März stark zugenommen. Aktuell werden in russischen Foren verseuchte Twitter-Konten für gutes Geld gehandelt. So werden für bis zu tausend infizierte Accounts zwischen 100 und 200 US-Dollar gezahlt. Der Preis hängt von der Anzahl der Follower des jeweiligen Kontos ab. Die Infizierung erfolgt dabei nach zwei unter-schiedlichen Mustern: Entweder stehlen Trojaner die Twitter-Daten direkt oder sie werden über gefälschte Berechtigungsanfragen gephisht. Haben Cyberkriminelle Zugang zu einem Twitter-Konto, können sie diese für die Verbreitung von schädlichen Mailings missbrauchen, oder schlichtweg verkaufen. Twitter-Anwender sollten auch offiziellen Applikationen misstrauisch gegenüber stehen. So kann die neue iPhone-Applikation Twitter for iPhone Cyberkriminellen Tür und Tor öffnen, um beispielsweise über eingeschleuste Trojaner Bankdaten zu stehlen. (Kaspersky: ra) |
||
|
