Phishing und Malware
Spam-Bots spuken auf Myspace
In den Nutzerprofilen des sozialen Netzwerks Myspace gehen Spam-Bots um und legen neue Profile an, die für Phishing-Angriffe und zur Verbreitung von Malware dienen können.
Soziale Netzwerke wie Myspace oder Facebook sind beliebte Tummelplätze für Spammer und Verbreiter von Malware. Das Sicherheitsunternehmen Websense warnt vor Nutzerprofilen, die von automatischen Programmen, so genannten Spam-Bots angelegt werden. Diese sehen auf den ersten Blick nicht anders aus als üblich, sind so jedoch gestaltet, dass die normalen Bedienelemente mit einer Bilddatei abgedeckt werden.
Diese Bilddatei wird von einem anderen Server geladen und ist mit einer Aktion verknüpft, die beim Klicken in den Bildbereich gestartet wird. Das Bild stellt technisch eine Schaltfläche zum Abschicken eines Formulars dar. Zwar hat Myspace eine Schutzfunktion eingebaut, um Formulardaten abzufangen, die an andere fremde Server geschickt werden. Diese reagiert jedoch offenbar nur auf einen "Submit"-Button üblicher HTML-Bauart und ist nicht auf die hier verwendete Masche eingestellt.
Mit dem von Ali Mesdaq im Websense Security Blog dargestellten Trick wird dieser Sicherheitsmechanismus umgangen. Er kann zum Beispiel eingesetzt werden, um Myspace-Nutzer auf eine Phishing-Seite zu locken oder ihnen mittels so genannter Drive-by Downloads Malware unterzuschieben. Zu erkennen ist ein solches präpariertes Profil bei genauem Hinsehen daran, dass Link-Ziele nicht wie gewohnt in der Statusleiste des Browsers erscheinen.
