“Hey? Bist Du das auf dem Bild hier?”

Seit Ende September erhalten Skype-Nutzer private Nachrichten mit dem Text “lol is this your new profile pic?” oder in deutsch “Hallo, sag mal ehrlich, sind das deine Fotos“. Dieser Botschaft angehängt ist bei den aktuell beobachteten Attacken ein Link des Google Kurz-URL-Dienstes “Goo.gl”, welcher den Vornamen des Anwenders enthält:

Durch diese Social-Engineering-Maßnahmen wollen Cyberkriminelle Anwender dazu bringen, ein ZIP-Archiv herunterzuladen. Dieses enthält statt der angekündigten Fotos jedoch eine ausführbare Datei (z.B. skype_05102012_image.exe), die eine Variante des Wurms Dorkbot installiert.Einmal aufgeführt sendet das Schadprogramm ähnliche Ködernachricht in der Sprache des Betriebssystems an die Messenger-Kontakte (Skype, MSN) des Opfers.

Da auch hier das bereits mehrfach von uns andiskutierte “Blackhole Exploit-Kit” zum Einsatz kommt, installiert Dorkbot eine Backdoor auf dem Computer, über welche die Angreifer anschließend die Kontrolle über den Rechner übernehmen. Darüber ist es den Kriminellen möglich weitere Schadsoftware nachzuladen, um z.B. Passwörter auszuspionieren, den Zugriff auf das System zu verwehren, Updates von AV-Produkten zu verhindern oder den Rechner zu einem Rekruten bei Angriffen auf Webseiten zu machen.

Im nachfolgenden Schaubild (Quelle Symantec) wird die Funktionsweise der Attacke skizziert:

Dorkbot an sich, ist nicht neu und auch nicht nur auf Instant Messenger-Programme wie Skype ausgelegt. Wir beobachten ähnliche Attacken zur Zeit auch bei Twitter und Facebook. Auch hier sind die Texte darauf ausgelegt, User zum Folgen eines Links aufzufordern, und kommen per Direkt-Nachricht von einem Kontakt, dessen Account bereits “übernommen” wurde:

  • “What are you doing in this video?”
  • “Hi. somebody is saying real bad rumors about you here ;(”
  • “You seen what this person is saying about you? ((link)) terrible things”
  • “hey someone is making up dreadful things that are about you”

Der beigefügte Link ist hier aber abweichend:

Kam für Sie diese Warnung zu spät? Sind Sie auf diesen Nepp reingefallen?

Kein Problem. Wir helfen Ihnen kostenfrei, individuell und professionell weiter. Registrieren Sie sich hierzu einfach in unserem Support-Forum und erstellen Sie einen Thread in der entsprechenden Kategorie

6 thoughts on ““Hey? Bist Du das auf dem Bild hier?””

  1. Hallo,
    meine Tochter hat Heute über skype eine Nachricht bekommen http://goo.gl/cipRN?Foto =Name.Diese Adresse wurde an ihre Kontakte weiter geleitet!
    Zurzeit lasse ich den aktuellen Win Defender laufen.Noch kein Ergebniss.
    Sollen wir noch etwas Unternehmen?

    mfg bolzen01

    1. Morgen bolzen01,

      du kannst den Rechner auch mal mit dem kostenfreien Tool Malwarebytes überprüfen. Wenn du weiterhin Hilfe benötigst und deinen Rechner von Experten überprüfen lassen möchtest, melde dich kostenfrei in unserem http://forum.botfrei.de an. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.

      Grüße,
      TB, ABBZ

  2. das ist doch ein alter hut so etwas gab es schon zu windows live messenger zeiten mit hey bist du das auf dem bild und ruck zuck wars passiert verschickte sich automatisch ans ganze adressbuch

Kommentare sind geschlossen.