pte20090624037 Technologie/Digitalisierung, Medien/Kommunikation

Sexvideo-Virenattacke über Twitter trifft auch Macs

Cyberkriminelle schleusen Malware-Link bei prominentem Poster ein


Leighton Meester - von Cyberkriminellen missbraucht (Foto: David Shankbone)
Leighton Meester - von Cyberkriminellen missbraucht (Foto: David Shankbone)

Unterschleißheim/Abingdon (pte037/24.06.2009/13:58) In der Nacht auf heute, Mittwoch, haben es Cyberkriminelle geschafft, einen Malwarelink in den Twitter-Feed von Guy Kawasaki, Venture Capitalist und ehemaliger Apple-Technologieevangelist, einzuschleusen. Angeblich führt es zu einem Sexvideo mit Leighton Meester, der Hauptdarstellerin der TV-Serie "Gossip Girl", doch tatsächlich versucht die verlinkte Webseite, die Computer von Besuchern mit Schadsoftware zu infizieren. Neben Windows-PCs sind auch Macs in Gefahr, warnen Sicherheitsexperten. "Je populärer ein Betriebssystem ist, umso interessanter wird es natürlich für die Malware-Szene", meint Rainer Link, Sicherheitsexperte bei Trend Micro, gegenüber pressetext. Kawasaki ist ein promintes Opfer eines eingeschleusten Malware-Links. Da sein Twitter-Feed an die 140.000 Follower hat, könnten die Cyberkriminellen auf diesem Weg sehr viele Nutzer auf die Malware-Seite gelockt haben.

Die Zahl der Opfer des falschen Tweets dürfte beachtlich sein. Trend Micro berichtet jedenfalls, dass die Startseite des angeblichen Sexvideos aufgrund einer zu hohen Zahl an Anfragen nicht angezeigt werden könne. Doch wer einen angeblichen Video-Codec zum Abspielen des Promi-Pornos installiert, handelt sich stattdessen Malware ein. Die Malware-Seite erkennt dabei das Betriebssystem und hat jeweils ein passendes Schadprogramm im Angebot, was gerade am Mac ein Problem sein könnte. "Es steht zu befürchten, dass viele Mac-User gar keine AV-Software nutzen - worüber sie nochmals nachdenken sollten", meint Sophos-Sicherheitsexperte Graham Cluley in seinem Blog. Gerade im Fall des aktuellen Trojaners habe es bereits vor rund zwei Wochen einen anderen Versuch von Cyberkriminellen gegeben, auch Mac-User in ihre Porno-Falle zu locken. Die Sorglosigkeit vieler Mac-User in Sachen Viren ist dabei längst nicht mehr gerechtfertigt. "Die DNSChanger/Zlob-Malwarefamilie gibt es bereits seit Ende 2007 sowohl für Windows als auch für Mac", meint Link.

In üblicher Twitter-Manier handelt es sich bei dem Malware-Link um eine Kurz-URL. Solche Kürzel machen Finjan zufolge den bei Firefox und Chrome integrierten Schutzmechanismus Safe Browsing wirkungslos (pressetext berichtete: http://pressetext.com/news/090128004/). Ein wirklich großes Problem sind Kurz-URLs für Schutzansätze aber nicht. "Viele Services wie bit.ly oder auch tinyurl.com geben eine Meldung über eine dauerhaft übersiedelte URL zurück und es obliegt nun dem Browser, eine Verbindung zur eigentlichen URL aufzubauen", erklärt Link. Trend Micro Smart Surfing for Mac beispielsweise könne die reale URL auflösen. Einem Blockieren gefährlicher Hosts steht also nichts im Wege. Außerdem sind auch AV-Lösungen anderer Anbieter nötigenfalls in der Lage, die Malware selbst als solche zu erkennen.

Wie Trend Micro betont, sei die Attacke auf Kawasakis Twitter-Feed ein perfektes Beispiel dafür, wie Cyberkriminelle nicht nur zunehmend soziale Netzwerke, sondern auch gezielt die Reputation von Menschen für ihre Zwecke missbrauchen. Der Erfolg gibt den Kriminellen in diesem Fall Recht. Kawasaki hat auf Twitter schon rund zwei Stunden nach Auftauchen des Malware-Tweets angegeben, dass dieser nicht von ihm stamme. Dennoch war die Nachricht noch zu Redaktionsschluss dieser Meldung im Feed zu finden und könnte somit weitere Nutzer in die Sex-Falle locken.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
|