Botnet-Steuerung via Twitter
Der Microblogging-Dienst Twitter lässt sich offenbar vielseitig einsetzen. Nun haben Hacker einen Weg gefunden, über Twitter ein Botnet zu kontrollieren. Hacker, die in Brasilien lokalisiert wurden, steuern über Statusmeldungen des Mikroblogging-Diensts über Links zu neuen Befehlen und ausführbaren Dateien ein ganzes Botnet. Diese Zombiearmee wird für den Diebstahl von Bankdaten missbraucht.
Der Sicherheitsdienstleister Arbor Networks hat das Botnet identifiziert. Der Experte Jose Nazario teilt mit, dass die brasilianischen Hacker über die Statusmeldungen des Mikroblogging-Diensts Links an die Rechner des Netzwerks versenden, die darüber wiederum Befehle und ausführbare Dateien erhalten.
Quelle: Arbor Networks
Anhand von Daten, die die gekaperten Rechner verschicken, hat Nazario das Botnet auf “Banker Trojans” spezialisierten Cyberkriminellen zugeordnet. Diese Art von Trojanern wird benutzt, um Log-in-Daten, Passwörter, PINS und andere Informationen von Websites von Banken zu stehlen. Von den Diebstählen betroffen sind vor allem Nutzer von Online-Banking und Bezahlsystemen, deren Log-in-Daten nicht bei jeder Anmeldung geändert werden.
Laut Nazario existiert eine Reihe von Twitter-Konten, die für die Kontrolle von Botnetzen eingesetzt werden. Twitters Sicherheitsteam sei über das Problem informiert und habe schon einige der Konten gelöscht, so der Sicherheitsforscher.
Twitter ist regelmäßig ein Ziel von Cyberkriminellen. Zuletzt hatten mehrere Angriffe zu Ausfällen des Diensts geführt. Zudem nutzen Spammer vermehrt Social-Media-Services wie Twitter um Nutzer per Kurz-URL auf schädliche oder anstößige Websites zu locken. Aber auch Schädlinge wie Würmer verbreiten sich über den Mikroblog.