Das holländische Security-Unternehmen „Trusteer“ ist bei seinen Analysen auf einen neuen Internet-Wurm gestoßen, der sich über den Kurznachrichtendienst „Twitter“ verbreitet. Die über 500 Millionen Twitter-User produzieren mittlerweile ebenso viele Tweets pro Tag (Stand: Dezember 2012) – was scheinbar nun auch bei Cyberkriminellen Begehrlichkeiten weckt.
wurm
Mit ausgespähten Zugangsdaten werden durch die Angreifer Tweets und Nachrichten versendet, die Links zu „infizierenden Webseiten“ enthalten. Da hierbei die Ziel-URL – wie bei Twitter üblich – mittels Kurz-URL-Diensten (den sogenannten URL-Shortenern), „versteckt“ wird, wird es dem Nutzer zusätzlich erschwert „Lunte“ zu riechen.
Je interessanter/persönlicher die Nachricht und je „Bekannter“ das Profil, desto wahrscheinlicher der Klick durch den Follower. Da hier ähnlich den Skype-Angriffen, hier die soziale Komponente (das sich „Kennen“) eine wesentliche Rolle spielt, spricht man bei dieser Form des Angriffs von einem „Spear-Phishing„.
Bildschirmfoto 2013-04-24 um 13.15.20
Das Erstaunliche hierbei: Die Malware ist nicht „neu“. Es handelt sich hierbei um einen Schädling, der eigentlich für den Diebstahl von Zugangsdaten von Online-Banking-Accounts verwendet wird.

Was kann ich gegen Infizierung in Twitter tun: