Der Sicherheitsanbieter ZeroFox hat ein Botnet aufgedeckt, das gefälschte Twitter-Konten zur Verbreitung von Spam mit zumeist pornografischen Inhalten benutzte. Das nach der griechischen Mythologie als Siren bezeichnete Botnetz war seit Februar aktiv und umfasste bis zu 90.000 Konten, die Twitter inzwischen abgeschaltet hat.
ZeroFox zufolge generierten die 90.000 Fake-Konten seit Februar mehr als 8,5 Millionen Spam-Tweets, die wiederum mehr als 30 Millionen Klicks auslösten. Das entspreche fast vier Klicks pro Tweet, teilte Zack Allen, Threat Operations Manager bei ZeroFox, in einer E-Mail mit.
Der Sicherheitsforscher weist darauf hin, dass es den Cyberkriminellen gelungen ist, die Spam-Filter von Google und Twitter auszutricksen. Zu diesem Zweck benutzten sie nicht nur den Kurz-URL-Dienst von Google, sondern auch die automatische URL-Verkürzung von Twitter. Siren sei zudem der bisher größte und erfolgreichste Spam-Angriff auf ein Social-Network. Das Sicherheitsunternehmen vermutet die Hintermänner in Osteuropa, da bei den meisten der gefälschten Twitter-Konten Russisch als Muttersprache eingestellt war.
Traditionell wird Spam per E-Mail verbreitet. Ein Vorteil von Spam in Sozialen Netzen sei, dass die Nachrichten nicht nur für den Empfänger, sondern als öffentliche Posts für alle Nutzer zugänglich seien. Außerdem fehle eine bei E-Mail-Diensten und –Clients übliche Sicherheitsfunktion. „Spam-E-Mails landen seit Jahren in unseren Spam-Ordnern. Die Sozialen Netze versuchen immer noch herauszufinden, wie sie einen Spam-Ordner umsetzen können“, ergänzte Allen.
Twitter informierte das Sicherheitsunternehmen erst am 10. Juli über seine Erkenntnisse zum Botnet Siren. Das Sicherheitsteam des Kurznachrichtendiensts entfernte daraufhin alle Spam-Konten. Zudem setzte Googles Sicherheitsteam die von den Spammern benutzten URLs auf seine schwarze Liste.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Alfred Ng, News.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…