Trojanisches Pferd

Twitter-Malware mit vorgeblichem Flash-Update

Online-Kriminelle nutzen Twitter und Facebook zur Verbreitung eines Trojanischen Pferds. Der Köder ist ein angebliches Video, auf dem das potenzielle Opfer zu sehen sein soll. Damit wird es per Twitter auf eine Facebook-Seite gelockt.

Twitter-Malware mit vorgeblichem Flash-Update

© Sophos

Twitter-Malware mit vorgeblichem Flash-Update

Eine altbekannte Malware-Falle wird um eine weitere Variante bereichert. Wie Graham Cluley im Sophos-Blog berichtet, locken Online-Kriminelle potenzielle Opfer per Twitter-Direktnachricht in die Falle. Sie senden eine Mitteilung, das Opfer sei auf einem Video zu sehen. Dafür nutzen sie gekaperte Twitter-Konten.Der kurze Text ist meist in englischer Sprache und behauptet, die Angeschriebenen seien in einem Video zu sehen. Enthalten ist ein Link zu einer Facebook-Seite, wo das Video zu finden sei. Wer dem Link folgt, sieht statt eines Videos ein Abbild eines Videofensters mit der Mitteilung, ein Update für den "Youtube Player" sei erforderlich, um das Video sehen zu können. Dazu soll das angehende Opfer ein vorgebliches Update für Flash Player 10.1 herunter laden und installieren. Der Dateiname des Downloads lautet etwa "FlashPlayerV10.1.57.108.exe". Dabei handelt es sich nach Angaben Cluleys um ein Trojanisches Pferd, das Sophos als "Troj/Mdrop-EML" erkennt. Der Schädling öffnet dem Angreifer eine Hintertür ins Windows-System des Opfers und kann sich auch auf angeschlossene Laufwerke sowie Netzwerkfreigaben kopieren.Unklar bleibt zunächst, auf welche Wege die Täter die missbrauchten Twitter-Konten gekapert haben. Umso klarer ist die Lehre aus solchen Vorfällen: es ist nicht ratsam einen Link anzuklicken, nur weil er scheinbar von einer bekannten Person geschickt wird.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…