Botnet verteilt Porno-Spam über 90.000 Twitter-Konten

Der Sicherheitsanbieter ZeroFox hat ein Botnet aufgedeckt, das gefälschte Twitter-Konten zur Verbreitung von Spam mit zumeist pornografischen Inhalten benutzte. Das nach der griechischen Mythologie als Siren bezeichnete Botnetz war seit Februar aktiv und umfasste bis zu 90.000 Konten, die Twitter inzwischen abgeschaltet hat.

Über die Twitter-Konten veröffentlichten die Hintermänner des Botnetzes Tweets mit anzüglichen Inhalten und per Googles Kurz-URL-Dienst verschleierten Links zu gefälschten Dating-Websites oder Porno-Websites. Die Profilfotos der fraglichen Konten zeigten zumeist spärlich bekleidete Frauen, die Nachrichten wie „Ich habe ein neues Nacktfoto veröffentlicht. Klicke auf den Link“ verbreiteten.

ZeroFox zufolge generierten die 90.000 Fake-Konten seit Februar mehr als 8,5 Millionen Spam-Tweets, die wiederum mehr als 30 Millionen Klicks auslösten. Das entspreche fast vier Klicks pro Tweet, teilte Zack Allen, Threat Operations Manager bei ZeroFox, in einer E-Mail mit.

Der Sicherheitsforscher weist darauf hin, dass es den Cyberkriminellen gelungen ist, die Spam-Filter von Google und Twitter auszutricksen. Zu diesem Zweck benutzten sie nicht nur den Kurz-URL-Dienst von Google, sondern auch die automatische URL-Verkürzung von Twitter. Siren sei zudem der bisher größte und erfolgreichste Spam-Angriff auf ein Social-Network. Das Sicherheitsunternehmen vermutet die Hintermänner in Osteuropa, da bei den meisten der gefälschten Twitter-Konten Russisch als Muttersprache eingestellt war.

Traditionell wird Spam per E-Mail verbreitet. Ein Vorteil von Spam in Sozialen Netzen sei, dass die Nachrichten nicht nur für den Empfänger, sondern als öffentliche Posts für alle Nutzer zugänglich seien. Außerdem fehle eine bei E-Mail-Diensten und –Clients übliche Sicherheitsfunktion. „Spam-E-Mails landen seit Jahren in unseren Spam-Ordnern. Die Sozialen Netze versuchen immer noch herauszufinden, wie sie einen Spam-Ordner umsetzen können“, ergänzte Allen.

Twitter informierte das Sicherheitsunternehmen erst am 10. Juli über seine Erkenntnisse zum Botnet Siren. Das Sicherheitsteam des Kurznachrichtendiensts entfernte daraufhin alle Spam-Konten. Zudem setzte Googles Sicherheitsteam die von den Spammern benutzten URLs auf seine schwarze Liste.

[mit Material von Alfred Ng, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.