Botnet-Steuerung via Twitter

Der Sicherheitsdienstleister Arbor Networks hat das Botnet identifiziert. Der Experte Jose Nazario teilt mit, dass die brasilianischen Hacker über die Statusmeldungen des Mikroblogging-Diensts Links an die Rechner des Netzwerks versenden, die darüber wiederum Befehle und ausführbare Dateien erhalten.

Vermutlich derzeit einer der gefährlichsten Accounts auf Twitter. Über den Microblogging-Dienst werden inzwischen auch gekaperte Rechner kontrolliert und so für den Diebstahl von Bankdaten missbraucht.

Quelle: Arbor Networks

Anhand von Daten, die die gekaperten Rechner verschicken, hat Nazario das Botnet auf “Banker Trojans” spezialisierten Cyberkriminellen zugeordnet. Diese Art von Trojanern wird benutzt, um Log-in-Daten, Passwörter, PINS und andere Informationen von Websites von Banken zu stehlen. Von den Diebstählen betroffen sind vor allem Nutzer von Online-Banking und Bezahlsystemen, deren Log-in-Daten nicht bei jeder Anmeldung geändert werden.

Laut Nazario existiert eine Reihe von Twitter-Konten, die für die Kontrolle von Botnetzen eingesetzt werden. Twitters Sicherheitsteam sei über das Problem informiert und habe schon einige der Konten gelöscht, so der Sicherheitsforscher.

Twitter ist regelmäßig ein Ziel von Cyberkriminellen. Zuletzt hatten mehrere Angriffe zu Ausfällen des Diensts geführt. Zudem nutzen Spammer vermehrt Social-Media-Services wie Twitter um Nutzer per Kurz-URL auf schädliche oder anstößige Websites zu locken. Aber auch Schädlinge wie Würmer verbreiten sich über den Mikroblog.