Doppelschlag

Twitter-Angriff auf Mac- und Windows-Nutzer

Donnerstag, 25.06.2009 | 16:07 von Frank Ziemann
Der neueste Twitter-Hack hat auch einen recht prominenten Microblogger getroffen. Manipulierte Feeds, die automatisch in Tweeds münden, führten zum Download eines Trojanisches Pferds, das DNS-Einstellungen manipuliert.

Mit Guy Kawasaki, einem ehemaligen Apple-Evangelisten und heutigen Manager einer Risikokapitalfirma, hat der jüngste Twitter-Hack auch ein Opfer mit großer Anhängerschar getroffen. Kawasaki zählt über 130.000 Twitter-Follower und zwitschert gerne mehrmals in der Stunde. Einige der Tweeds werden aus anderen Quellen, etwa RSS-Feeds, automatisch generiert. Ein solcher Feed, den Kawasaki twittert, ist gehackt worden und verlinkt ein vorgebliches Sex-Video.

Der unmoderierte News-Feed und somit auch der entsprechende Tweed von Guy Kawasaki sowie anderen propagieren ein vorgebliches Nacktvideo des US-amerikanischen TV-Sternchens Leighton Meester ("Gossip Girl"). Wer auf den Link mit dem Titel "Leighton Meester sex tape video free download!" klickt, das haben mehr als 1600 Pesonen schon getan, landet zunächst auf einer Seite des Web-2.0-Portals NowPublic. Dort verheißt der Text unter einer Animation ein Video, wenn man auf die Animation klickt.

Manipulierter Tweed
Vergrößern Manipulierter Tweed
© 2014

Dahinter verbarg sich jedoch (bis zur Löschung des Blogs) der Download eines vorgeblichen Video-Codecs, der zum Betrachten des Videos angeblich nötig sein sollte. Tatsächlich handelt es sich um ein Trojanisches Pferd. Soweit nichts Neues - immer noch relativ selten, wenn auch mit steigender Tendenz, ist jedoch, dass Windows- und Mac-Nutzer gleichermaßen angegriffen werden. Beide erhalten eine für ihr System passende Schädlingsvariante.

Die Mac-Fassung wird vom britischen Antivirushersteller Sophos als "OSX/Jahlav-C" bezeichnet, wie Graham Clueley in seinem Blog meldet. Trend Micro nennt ihn "OSX_JAHLAV.B" und die Windows-Version "TROJ_JAHLAV.B". Beide manipulieren die DNS-Einstellungen des Rechners so, dass der PC einen Nameserver abfragt, der sich unter der Kontrolle von Online-Kriminellen befindet. Der kann Aufrufe von Web-Adressen so umleiten, dass Benutzer bei Eingabe einer korrekten URL auf einem manipulierten Web-Server landen.

Auf diese Weise können die Täter etwa Phishing-Angriffe auf Nutzer von Online-Diensten aller Art ausführen, von sozialen Netzwerken über Online-Spiele bis zu Auktionsplattformen oder Banken. Die Windows-Version des Schädling lädt nach Angabe von Jonathan Leopando im Trend Micro Malware Blog außerdem ein weiteres Schadprogramm aus dem Internet, das Trend Micro als "TROJ_ALLUREON.AME" bezeichnet.

Guy Kawasaki hat unterdessen in weiteren Tweeds versucht klar zu stellen, dass er weder Leighton Meester kenne noch sein Twitter-Konto gehackt worden sei.

Donnerstag, 25.06.2009 | 16:07 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
104758