25.06.2009, 16:07

Frank Ziemann

Doppelschlag

Twitter-Angriff auf Mac- und Windows-Nutzer

Der neueste Twitter-Hack hat auch einen recht prominenten Microblogger getroffen. Manipulierte Feeds, die automatisch in Tweeds münden, führten zum Download eines Trojanisches Pferds, das DNS-Einstellungen manipuliert.
Mit Guy Kawasaki, einem ehemaligen Apple-Evangelisten und heutigen Manager einer Risikokapitalfirma, hat der jüngste Twitter-Hack auch ein Opfer mit großer Anhängerschar getroffen. Kawasaki zählt über 130.000 Twitter-Follower und zwitschert gerne mehrmals in der Stunde. Einige der Tweeds werden aus anderen Quellen, etwa RSS-Feeds, automatisch generiert. Ein solcher Feed, den Kawasaki twittert, ist gehackt worden und verlinkt ein vorgebliches Sex-Video.
Der unmoderierte News-Feed und somit auch der entsprechende Tweed von Guy Kawasaki sowie anderen propagieren ein vorgebliches Nacktvideo des US-amerikanischen TV-Sternchens Leighton Meester ("Gossip Girl"). Wer auf den Link mit dem Titel "Leighton Meester sex tape video free download!" klickt, das haben mehr als 1600 Pesonen schon getan, landet zunächst auf einer Seite des Web-2.0-Portals NowPublic. Dort verheißt der Text unter einer Animation ein Video, wenn man auf die Animation klickt.
Dahinter verbarg sich jedoch (bis zur Löschung des Blogs) der Download eines vorgeblichen Video-Codecs, der zum Betrachten des Videos angeblich nötig sein sollte. Tatsächlich handelt es sich um ein Trojanisches Pferd. Soweit nichts Neues - immer noch relativ selten, wenn auch mit steigender Tendenz, ist jedoch, dass Windows- und Mac-Nutzer gleichermaßen angegriffen werden. Beide erhalten eine für ihr System passende Schädlingsvariante.
Die Mac-Fassung wird vom britischen Antivirushersteller Sophos als "OSX/Jahlav-C" bezeichnet, wie Graham Clueley in seinem Blog meldet. Trend Micro nennt ihn "OSX_JAHLAV.B" und die Windows-Version "TROJ_JAHLAV.B". Beide manipulieren die DNS-Einstellungen des Rechners so, dass der PC einen Nameserver abfragt, der sich unter der Kontrolle von Online-Kriminellen befindet. Der kann Aufrufe von Web-Adressen so umleiten, dass Benutzer bei Eingabe einer korrekten URL auf einem manipulierten Web-Server landen.
Auf diese Weise können die Täter etwa Phishing-Angriffe auf Nutzer von Online-Diensten aller Art ausführen, von sozialen Netzwerken über Online-Spiele bis zu Auktionsplattformen oder Banken. Die Windows-Version des Schädling lädt nach Angabe von Jonathan Leopando im Trend Micro Malware Blog außerdem ein weiteres Schadprogramm aus dem Internet, das Trend Micro als "TROJ_ALLUREON.AME" bezeichnet.
Guy Kawasaki hat unterdessen in weiteren Tweeds versucht klar zu stellen, dass er weder Leighton Meester kenne noch sein Twitter-Konto gehackt worden sei.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

104758
Content Management by InterRed