Twitter-Wurm missbraucht Googles Kurz-URL-Dienst Goo.gl

Twitter-Nutzer werden aktuell von einem neuen Wurm bedroht. Er versteckt sich hinter Links, die mit Googles Dienst Goo.gl verkürzt wurden, und leitet Nutzer an eine Website weiter, die zur Installation einer falschen Antivirensoftware (Scareware) verleitet. Eine Twitter-Suche ergab gestern Tausende Nachrichten, die den Wurm verbreiten.

Nach Angaben von Nicolas Brulez, Sicherheitsforscher bei Kaspersky Lab, werden Nutzer, die auf einen der manipulierten Links klicken, über mehrere Stationen an eine Website weitergeleitet, die die Scareware „Security Shield“ anbietet. Der Weg führt unter anderem über eine Domain in der Ukraine.

Beim Besuch der Site erscheint eine Warnmeldung, dass angeblich eine verdächtige Anwendung ausgeführt wird. Dann wird das Opfer aufgefordert, einen Scan seines Rechners durchzuführen, wodurch die vermeintliche Antivirensoftware heruntergeladen und installiert wird.

Bei einer Analyse der Website hat Kaspersky festgestellt, dass sie das RSA-Kryptosystem verwendet, um ihren Code zu verschleiern. Brulez zufolge wurde diese Technik schon für eine frühere Version der Scareware namens „Security Tool“ verwendet.

Im September hatte ein Angriff auf Twitter mit einem XSS-Wurm für Aufsehen gesorgt, der Nachrichten mit JavaScript-Code verschickte und eine Lücke im Twitter-Code nutzte. Programmiert hatte ihn ein 17-jähriger Australier, der nach eigenen Angaben ausprobieren wollte, „ob man JavaScript tatsächlich innerhalb eines Tweets ausführen kann.“ Die Attacke betraf über 500.000 Twitter-Nutzer, darunter auch das Weiße Haus sowie die Frau des britischen Ex-Premiers Gordon Brown.


Der neue Twitter-Wurm führt Nutzer zu einer manipulierten Website, die eine Scareware namens „Security Shield“ zum Download anbietet (Bild: Kaspersky).

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago