Spammer tricksen Filter neuerdings mit Flash aus

“Die Seiten, auf denen die Dateien platziert werden, sind in der Regel legitime Webangebote”, betont Paul Wood, Senior Analyst bei MessageLabs. Dadurch können die Spammer ihre E-Mails eher an Filtersoftware vorbeischmuggeln als mit direkten Links zu ihren eigenen Seiten, warnt das Unternehmen. Denn alle E-Mails mit URLs zu filtern, die zu Media-Hosting-Webseiten wie ImageShack führen, würde ein hohes Risiko von Fehlalarmen mit sich bringen.

Die Methode braucht nur eine kleine SWF-Datei, um zu funktionieren. “Das Flash-Programm enthält nur eine einfache Umleitung, durch die der Browser eine neue Seite aufsucht”, erklärt Wood. Noch werde die Methode vor allem für Pharma-Spam verwendet. Allerdings habe MessageLabs auch schon beobachtet, dass sie genutzt wird, um Malware in Form der angeblichen Schutzsoftware “Antivirus XP 2008” zu verbreiten. Das gefährliche an der Methode ist, dass die Umleitungen auf normalen Webseiten platziert werden können. “Die Links sind für Anti-Spam-Software kaum zu erkennen, da sie wie vertrauenswürdige URLs aussehen”, erklärt Mark Sunner, MessageLabs Chief Security Analyst. Würde ein Filter die URLs doch abfangen, sei das Risiko von Kollateralschäden sehr hoch, denn auch tatsächlich vertrauenswürdige Links zu dem Webangebot würden abgefangen.

Mit einem Prozent am gesamten Spam-Aufkommen im August ist die SWF-Methode erst im Kommen und nutzt derzeit vor allem ImageShack als Host, so Wood. Allerdings rechnet MessageLabs mit einer Ausweitung und das nicht nur im Volumen entsprechender Spam-Mails. “Wir erwarten, dass die Kriminellen anfangen werden, auch Microsofts SkyDrive für das Hosting zu nutzen”, meint der Analyst. Das Service werde nämlich schon jetzt für andere Spammer-Tricks verwendet. Generell zeichnet sich ein Trend zum Missbrauch von seriösen Webangeboten durch Spammer ab. So wurde MessageLabs zufolge Googles Webalbum Picasa im August verstärkt genutzt, um Bilder für HTML-Spam zu hosten. Auch hier profitieren die Spammer davon, dass Filter nicht wahllos E-Mails mit Picasa-Links aussortieren können, da sonst auch erwünschte Nachrichten verloren gehen. Manche Webservices machen es den Cyberkriminellen auch leicht, sie zu missbrauchen. “Bei vielen kostenlosen Image-Hosting-Seiten ist nicht einmal eine Registrierung nötig, um Inhalte hochzuladen”, meint Wood.

Silicon-Redaktion

Recent Posts

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Stunden ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

11 Stunden ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

1 Tag ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

1 Tag ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

2 Tagen ago

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

4 Tagen ago