Gefährliche Mischung: Twitter-Auto-Feeds und 140.000 Follower
Unbekannte nutzten das Twitter-Konto des Risikokapitalgebers und früheren Apple-Evangelisten Guy Kawasaki zur Verbreitung von Links auf infizierte Webseiten. Dort wurden sowohl Windows- als auch Mac-Systeme angegriffen.
- Daniel Bachfeld
Das ist eine gefährliche Mischung: 140.000 Follower und ein Twitter-Konto, das seine Tweets über Auto-Feeds von anderen Seiten generiert. Das haben Unbekannte ausgenutzt, um über das Twitter-Konto des Risikokapitalgebers und früheren Apple-Evangelisten Guy Kawasaki Links zu Malware zu verteilen. Der Link im Update gab vor, zu Sex-Videos des US-Stars Leighton Meester zu führen: "Leighton Meester sex tape video free download!"
Passenderweise bekamen Apple-Anwender beim Besuch der Seite den als Videocodec getarnten Mac-Trojaner OSX/Jahlav-C zum Download angeboten. Der Antivirenhersteller Sophos warnte erst kürzlich vor einer Zunahme neuer Schädlinge für Apples Betriebssystem. Windows-Anwender bekamen auf der Seite einen Windows-Trojaner untergeschoben. Bei einer erfolgreichen Infektion manipulieren die Trojaner die DNS-Einträge des Betriebssystems, sodass der Anwender selbst dann auf Phishing-Seiten landen kann, wenn er sein Ziel manuell im Browser eingibt und keinem Link folgt. Wie viele Anwender dem Angriff zum Opfer fielen, ist nicht bekannt.
Das dubiose Tweet stammte aus einem unmoderierten Auto-Feed der Seite NowPublic, die Nachrichten aus Community-Beiträgen zusammenstellt. Erst kürzlich versuchten Kriminelle per Mail-Anhang über vorgebliche Twitter-Einladungen ihre Malware zu verteilen.
Da bei der weiter wachsenden Popularität von Twitter weiterhin immer mehr Kriminelle versuchen werden, sich den Dienst für ihre Zwecke nutzbar zu machen, sollten Anwender sowohl den Inhalten von Tweets als auch anderen mit Twitter in Verbindung stehenden Diensten mit Skepsis begegnen. Der Sicherheitsspezialist Aviv Raff hat den kommenden Juli zum "Month of Twitter Bugs" (MoTB) ausgerufen, indem er an jedem Tag eine Schwachstelle oder Verwundbarkeit in Zusammenhang mit der Twitter-API veröffentlichen will.
Insbesondere die verkürzten URLs erleichtern Kriminellen die Arbeit, verschleiern sie doch den Blick auf das wirkliche Ziel und machen damit Ratschläge, nur bekannte oder vertrauenswürdige Webseiten zu besuchen, obsolet. Wer den verkürzten URLs nicht traut, kann URL-Verlängerer benutzen. Heise Security stellte kürzlich in seiner Rubrik "lost+found" ein Add-on für Firefox vor, das für viele Dienste eine Vorschau bietet, wohin der Link führt. Die Rubrik "lost+found" stellt Infos zusammen, die zu kurz für eine Meldung, aber auch zu schade für den Mülleimer sind.
Siehe dazu auch:
(dab)
