Sexvideo-Virenattacke trifft Mac- und Windows-User

25. Juni 2009, 11:01
55 Postings

Cyberkriminelle schleusen Malware-Link bei prominentem Poster ein

In der Nacht auf Mittwoch, haben es Cyberkriminelle geschafft, einen Malwarelink in den Twitter-Feed von Guy Kawasaki, Venture Capitalist und ehemaliger Apple-Technologieevangelist, einzuschleusen. Angeblich führt es zu einem Sexvideo mit Leighton Meester, der Hauptdarstellerin der TV-Serie "Gossip Girl", doch tatsächlich versucht die verlinkte Webseite, die Computer von Besuchern mit Schadsoftware zu infizieren. Neben Windows-PCs sind auch Macs in Gefahr, warnen Sicherheitsexperten. "Je populärer ein Betriebssystem ist, umso interessanter wird es natürlich für die Malware-Szene", meint Rainer Link, Sicherheitsexperte bei Trend Micro, gegenüber pressetext. Kawasaki ist ein promintes Opfer eines eingeschleusten Malware-Links. Da sein Twitter-Feed an die 140.000 Follower hat, könnten die Cyberkriminellen auf diesem Weg sehr viele Nutzer auf die Malware-Seite gelockt haben.

Viele Opfer

Die Zahl der Opfer des falschen Tweets dürfte beachtlich sein. Trend Micro berichtet jedenfalls, dass die Startseite des angeblichen Sexvideos aufgrund einer zu hohen Zahl an Anfragen nicht angezeigt werden könne. Doch wer einen angeblichen Video-Codec zum Abspielen des Promi-Pornos installiert, handelt sich stattdessen Malware ein. Die Malware-Seite erkennt dabei das Betriebssystem und hat jeweils ein passendes Schadprogramm im Angebot, was gerade am Mac ein Problem sein könnte. "Es steht zu befürchten, dass viele Mac-User gar keine AV-Software nutzen - worüber sie nochmals nachdenken sollten", meint Sophos-Sicherheitsexperte Graham Cluley in seinem Blog. Gerade im Fall des aktuellen Trojaners habe es bereits vor rund zwei Wochen einen anderen Versuch von Cyberkriminellen gegeben, auch Mac-User in ihre Porno-Falle zu locken. Die Sorglosigkeit vieler Mac-User in Sachen Viren ist dabei längst nicht mehr gerechtfertigt. "Die DNSChanger/Zlob-Malwarefamilie gibt es bereits seit Ende 2007 sowohl für Windows als auch für Mac", meint Link.

URL

In üblicher Twitter-Manier handelt es sich bei dem Malware-Link um eine Kurz-URL. Solche Kürzel machen Finjan zufolge den bei Firefox und Chrome integrierten Schutzmechanismus Safe Browsing wirkungslos. Ein wirklich großes Problem sind Kurz-URLs für Schutzansätze aber nicht. "Viele Services wie bit.ly oder auch tinyurl.com geben eine Meldung über eine dauerhaft übersiedelte URL zurück und es obliegt nun dem Browser, eine Verbindung zur eigentlichen URL aufzubauen", erklärt Link. Trend Micro Smart Surfing for Mac beispielsweise könne die reale URL auflösen. Einem Blockieren gefährlicher Hosts steht also nichts im Wege. Außerdem sind auch AV-Lösungen anderer Anbieter nötigenfalls in der Lage, die Malware selbst als solche zu erkennen.

Missbrauch

Wie Trend Micro betont, sei die Attacke auf Kawasakis Twitter-Feed ein perfektes Beispiel dafür, wie Cyberkriminelle nicht nur zunehmend soziale Netzwerke, sondern auch gezielt die Reputation von Menschen für ihre Zwecke missbrauchen. Der Erfolg gibt den Kriminellen in diesem Fall Recht. Kawasaki hat auf Twitter schon rund zwei Stunden nach Auftauchen des Malware-Tweets angegeben, dass dieser nicht von ihm stamme. Dennoch war die Nachricht noch zu Redaktionsschluss dieser Meldung im Feed zu finden und könnte somit weitere Nutzer in die Sex-Falle locken. (pte)

Share if you care.