Twitter-Missbrauch: Kommt die nächste Angriffswelle aus Mexiko?

Instrumentalisierung von Social Networking-Sites

(23.09.10) - Social Networking-Sites zu instrumentalisieren, um die Kontrolle über Anwender-systeme zu erlangen und sie Bot-Netzen "einzuverleiben", wird bei Cyberkriminellen immer beliebter. So entdeckte Trend Micro kürzlich eine Datei mit Schadsoftware, die von einem Twitter-Konto aus Befehle an das neue Twitter-Botnet namens Mehika schickt.

Warum wählen Cyberkriminelle diesen Weg? Die Antwort ist einfach: Die Nutzung eines sozialen Netzwerks erfordert keine Installation, Konfiguration und auch nicht das Management von Kommando- und Kontroll-Servern. Stattdessen lassen sich Nachrichten in einem bestimmten Konto aufsetzen und diese sofort als Befehle und Anleitungen an die von den Online-Gangstern ferngesteuerten Rechner im Botnetz versenden. Hinzu kommt: Aufgrund der Tatsache, dass soziale Netzwerke Tausende oder gar Millionen von User-Profilen haben, ist es schwierig, ein verdächtiges Konto ausfindig zu machen, vor allem, wenn die Kriminellen sich die Zeit nehmen, um ihre Spuren zu verwischen.

Im Moment scheint das Mehika-Botnet seine Aktivitäten auf Mexiko zu beschränken. Dies scheint aber nur ein Test zu sein, um die beste Methode zum Missbrauch von Twitter herauszufinden - bevor größere und weltweite Angriffswellen gestartet werden. (Trend Micro: ma)