Symantec Intelligence Report für Juli 2012

Ratingen, 09.08.2012 - Wie alle großen Sportveranstaltungen bieten auch die Olympischen Spiele in London Cybergangstern eine besonders lukrative Plattform. Kaum anderswo lässt sich die Euphorie so vieler Menschen weltweit auf einen Schlag derart schamlos ausnutzen. Während der Schauplatz nicht neu ist, sind es die Social-Engineering-Strategien der Kriminellen umso mehr. Die Hacker passen ihre Attacken an die neuesten Technologien an und machen sich die Popularität der sozialen Netzwerke und mobiler Endgeräte zunutze.

Die Betrüger verschicken über Botnetze unzählige Tweets. Diese enthalten Hashtags, die mit den Olympischen Spielen zu tun haben und somit das Interesse der User wecken. Neben besonders einfach gestrickten und oft missverständlichen Sätzen enthalten die Tweets auch die bekannten gekürzten URL-Links. Klickt das Opfer auf einen solchen Link, haben die Hacker das erste Etappenziel schon erreicht; Denn dieser führt zu Fake-Webseiten, die vermeintlich Tipps zu beruflichem Erfolg oder etwa zum Thema Gesundheit liefern. Der wahre Zweck dieser Seiten besteht darin, Malware zu verbreiten.

Die Hintermänner setzen dabei immer stärker auf so genannte Exploit Kits, mit denen unzureichend geschützte PCs über Trojaner oder falsche Sicherheits-Software infiziert werden. Die Zahl der Attacken, die von solchen Toolkits generiert werden, hat sich im Vergleich zu den letzten sechs Monaten in 2011 nahezu verdreifacht.

"In der Regel wurden Accounts, die derartige Tweets aussenden, meist neu aufgesetzt und haben kaum Follower. Außerdem versenden sie innerhalb weniger Minuten einen Tweet nach dem anderen, die mit Hashtags zu völlig unterschiedlichen, dafür aber populären Themen versehen sind", weiß Candid Wüest, Virenjäger bei Symantec, zu berichten.

Auch beim Thema Phishing haben die Cyberkriminellen eine ausgefeilte Taktik entwickelt. Der Empfänger erhält eine Mail, die beispielsweise einen Link zu einem YouTube-Video enthält. Der Clip soll angeblich einen Olympischen Skandal zeigen. Bevor der User sich die vermeintliche Sensation ansehen kann, wird er aufgefordert, eine neue Version des Flash Players zu installieren. Klickt er auf das OK-Feld im entsprechenden Pop-up, wird sein Computer mit einem Trojaner infiziert.

Hacker treiben zudem auf mobilen Endgeräten ihr Unwesen. So konzentrierten sich die Drahtzieher der Malware Android.Opfake auf legale Apps, mit denen Anwender einige Olympische Disziplinen nachspielen können. Die Übeltäter kopierten diese Apps und verbreiteten sie mit einem Trojaner im Gepäck über einen russischen Android-App-Online-Markt. Lädt sich der Nutzer eine solche manipulierte App herunter, versendet sein mobiles Endgerät automatisch besonders teure SMS. Die Handy-Besitzer erwartet eine saftige Telefonrechnung, die Hacker ein wahrer Geldsegen.

Der vollständige Symantec Intelligence Report für Juli 2012 ist unter http://bit.ly/PGQJ7d abrufbar.

Die neuesten Informationen von Symantec können Sie auch per Twitter unter Symantec_DACH verfolgen.

• Über Symantec (Deutschland) GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?