Angriff über Twitter
Kriminelle haben den Kommunikationsdienst für sich entdeckt, um Malware zu verteilen. Dabei kann ihnen eine Schwachstelle in Twitter sogar die Arbeit erleichtern.
- Daniel Bachfeld
Jetzt ist Twitter dran: Kriminelle haben den rasant wachsenden Kommunikations- und Social-Networking-Dienst für sich entdeckt, um ihre Malware unters Volk zu bringen. Dazu stellen sie Profile mit verlockenden Fotos ein. Die eingestellten Texte enthalten Links, die auf Seiten mit Videos führen, dort dem Anwender aber ein Flash-Player-Update aufdrängen wollen, in dem ein Trojan-Downloader steckt. Aktuell probieren laut Kaspersky offenbar gerade brasilianische Kriminelle die Masche mit vermeintlichen Porno-Videos des einheimischen Pop-Stars Kelly Key durch. Der Downloader soll mehrere Banking-Trojaner nachladen und installieren.
Bleibt die Frage offen, warum man überhaupt über solch ein Profil stolpern sollte. Twitter weist aber Berichten zufolge eine Schwachstelle auf, durch die Mitglieder beim Aufruf einer manipulierten Webseite automatisch zu sogenannen Followers eines bestimmten Profils werden und von diesem anschließend immer alle Updates angezeigt bekommen. Ursache soll eine Cross-Site-Request-Forgery-Lücke in Twitter sein. Die Twitter-Betreiber sollen das Problem bereits teilweise behoben haben, derzeit sollen nur Anwender des Internet Explorers noch verwundbar sein.
Siehe dazu auch:
- Social engineering on Twitter, Meldung von Kaspersky
- CSRF vulnerability allows Twitter ‘follow’ abuse, Blogeintrag von Ryan Naraine
(dab)
