Trojanisches Pferd

Twitter-Malware mit vorgeblichem Flash-Update

Online-Kriminelle nutzen Twitter und Facebook zur Verbreitung eines Trojanischen Pferds. Der Köder ist ein angebliches Video, auf dem das potenzielle Opfer zu sehen sein soll. Damit wird es per Twitter auf eine Facebook-Seite gelockt.

News
Twitter-Malware mit vorgeblichem Flash-Update
Twitter-Malware mit vorgeblichem Flash-Update
© Sophos

Eine altbekannte Malware-Falle wird um eine weitere Variante bereichert. Wie Graham Cluley im Sophos-Blog berichtet, locken Online-Kriminelle potenzielle Opfer per Twitter-Direktnachricht in die Falle. Sie senden eine Mitteilung, das Opfer sei auf einem Video zu sehen. Dafür nutzen sie gekaperte Twitter-Konten.Der kurze Text ist meist in englischer Sprache und behauptet, die Angeschriebenen seien in einem Video zu sehen. Enthalten ist ein Link zu einer Facebook-Seite, wo das Video zu finden sei. Wer dem Link folgt, sieht statt eines Videos ein Abbild eines Videofensters mit der Mitteilung, ein Update für den "Youtube Player" sei erforderlich, um das Video sehen zu können. Dazu soll das angehende Opfer ein vorgebliches Update für Flash Player 10.1 herunter laden und installieren. Der Dateiname des Downloads lautet etwa "FlashPlayerV10.1.57.108.exe". Dabei handelt es sich nach Angaben Cluleys um ein Trojanisches Pferd, das Sophos als "Troj/Mdrop-EML" erkennt. Der Schädling öffnet dem Angreifer eine Hintertür ins Windows-System des Opfers und kann sich auch auf angeschlossene Laufwerke sowie Netzwerkfreigaben kopieren.Unklar bleibt zunächst, auf welche Wege die Täter die missbrauchten Twitter-Konten gekapert haben. Umso klarer ist die Lehre aus solchen Vorfällen: es ist nicht ratsam einen Link anzuklicken, nur weil er scheinbar von einer bekannten Person geschickt wird.

26.9.2012 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…