Das holländische Security-Unternehmen “Trusteer” ist bei seinen Analysen auf einen neuen Internet-Wurm gestoßen, der sich über den Kurznachrichtendienst “Twitter” verbreitet. Die über 500 Millionen Twitter-User produzieren mittlerweile ebenso viele Tweets pro Tag (Stand: Dezember 2012) – was scheinbar nun auch bei Cyberkriminellen Begehrlichkeiten weckt.
Mit ausgespähten Zugangsdaten werden durch die Angreifer Tweets und Nachrichten versendet, die Links zu “infizierenden Webseiten” enthalten. Da hierbei die Ziel-URL – wie bei Twitter üblich – mittels Kurz-URL-Diensten (den sogenannten URL-Shortenern), “versteckt” wird, wird es dem Nutzer zusätzlich erschwert “Lunte” zu riechen.
Je interessanter/persönlicher die Nachricht und je “Bekannter” das Profil, desto wahrscheinlicher der Klick durch den Follower. Da hier ähnlich den Skype-Angriffen, hier die soziale Komponente (das sich “Kennen”) eine wesentliche Rolle spielt, spricht man bei dieser Form des Angriffs von einem “Spear-Phishing“.
Das Erstaunliche hierbei: Die Malware ist nicht “neu”. Es handelt sich hierbei um einen Schädling, der eigentlich für den Diebstahl von Zugangsdaten von Online-Banking-Accounts verwendet wird.
Was kann ich gegen Infizierung in Twitter tun:
- Seien Sie kritisch beim Klicken von Links innerhalb von Tweets; auch gegenüber Freunden!
- Halten Sie Ihren Browser und die darin integrierten Addons immer aktuell, überprüfen können Sie das bei unserem Browser Check
- Installieren Sie sinnvolle Plugins/ Addons für den Browser, wie z.B. NoScript
- Halten Sie Ihren Live Antiviren-Scanner immer aktuell.
