Kaspersky Lab hat zwei Varianten eines neuen Wurms entdeckt, die MySpace und Facebook attackieren. Networm.Win32.Koobface.a und Networm.Win32.Koobface.b verwandeln die infizierten Rechner in Zombies und bauen mit deren Hilfe ein Botnetz auf. Kaspersky hat ihre Signaturen in seine Antiviren-Datenbank aufgenommen.
Die Würmer sind in der Lage, via Internet weitere Schadmodule mit anderen Funktionen zu laden. Dadurch kann das Botnetz auch zu anderen schädlichen Zwecken eingesetzt werden, etwa zum Versenden von Spam-, Phishing-Mails und Malware oder der Durchführung von Distributed-Denial-of-Service-Attacken (DDoS-Attacken).
Net-Worm.Win32.Koobface.a verbreitet sich, sobald Anwender ihr MySpace-Profil aufrufen. Der Wurm erstellt daraufhin verschiedene Kommentare in den Profilen von „Freunden“. Net-Worm.Win32.Koobface.b, der Facebook-User angreift, generiert Spam-Nachrichten und schickt diese über Facebook an Freunde des infizierten Anwenders. Die Nachrichten und Kommentare enthalten Texte wie zum Beispiel: „Paris Hilton Tosses Dwarf On The Street“ und „Hello; You must see it!!! LOL. My friend catched you on hidden cam“.
Die Nachrichten und Kommentare bei MySpace und Facebook enthalten Links, die den Anwender auf eine Webseite führen, auf der sich angeblich ein Videoclip befindet. Möchte der User diesen ansehen, erscheint die Meldung, dass er zu diesem Zweck die aktuelle Version des Flash Player benötigt. Anstelle des Flash Player wird jedoch die Datei codesetup.exe auf den infizierten Rechner geladen – ebenfalls ein Netzwurm.
„Leider sind Anwender gegenüber Nachrichten von Freunden in sozialen Netzwerken kaum misstrauisch. Die Wahrscheinlichkeit, dass ein User auf einen Link wie diesen klickt, ist sehr hoch“, sagt Alexander Gostev, Senior Virus Analyst bei Kaspersky Lab. Bereits Anfang des Jahres hatten die Experten von Kaspersky Lab prognostiziert, dass zukünftig Cyber-Kriminelle verstärkt MySpace, Facebook und ähnliche Netzwerke ausnutzen werden. „Unsere Prognose hat sich nun bestätigt. Ich bin sicher, dass dies erst der Anfang ist und die Virenschreiber derartige Quellen künftig verstärkt angreifen werden“, so Gostev.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…