Twitter-Wurm gesichtet: Vorsicht beim Klicken von Links – auch bei Freunden!

Das holländische Security-Unternehmen “Trusteer” ist bei seinen Analysen auf einen neuen Internet-Wurm gestoßen, der sich über den Kurznachrichtendienst “Twitter” verbreitet. Die über 500 Millionen Twitter-User produzieren mittlerweile ebenso viele Tweets pro Tag (Stand: Dezember 2012) – was scheinbar nun auch bei Cyberkriminellen Begehrlichkeiten weckt.

wurm

Mit ausgespähten Zugangsdaten werden durch die Angreifer Tweets und Nachrichten versendet, die Links zu “infizierenden Webseiten” enthalten. Da hierbei die Ziel-URL – wie bei Twitter üblich – mittels Kurz-URL-Diensten (den sogenannten URL-Shortenern), “versteckt” wird, wird es dem Nutzer zusätzlich erschwert “Lunte” zu riechen.

Je interessanter/persönlicher die Nachricht und je “Bekannter” das Profil, desto wahrscheinlicher der Klick durch den Follower. Da hier ähnlich den Skype-Angriffen, hier die soziale Komponente (das sich “Kennen”) eine wesentliche Rolle spielt, spricht man bei dieser Form des Angriffs von einem “Spear-Phishing“.

Bildschirmfoto 2013-04-24 um 13.15.20

Das Erstaunliche hierbei: Die Malware ist nicht “neu”. Es handelt sich hierbei um einen Schädling, der eigentlich für den Diebstahl von Zugangsdaten von Online-Banking-Accounts verwendet wird.

Was kann ich gegen Infizierung in Twitter tun: