Malware: Koobface lernt »sehen«
Die jüngsten Angriffe zeigen, dass der Internet-Wurm Koobface erneut um eine Evolutionsstufe ausgebaut wurde. Jetzt kann der Schädling nicht mehr nur die Daten klauen, sondern sie auch gleich noch mit dem passenden Photo verbinden und sogar selbst gefälschte Facebook-Seiten als Phishing-Falle erstellen.
- Malware: Koobface lernt »sehen«
- Mehr als nur beklaut
- Auch Google bleibt nicht verschont
Der speziell auf soziale Onlinenetzwerke zugeschnittene Wurm Koobface (siehe »Koobface: Malware-Baukasten für Angriffe auf Social Networks «) wird immer gefährlicher und erfolgreicher bei seinen perfiden Aktivitäten. Wie die Virenforscher aus den Labors von Trend Micro in ihrem Report »The Heart of KOOBFACE, C&C and Social Network Propagation« ausführen, begnügt sich der Wurm in seiner jüngsten Ausbaustufe nicht mehr damit, »nur« die persönlichen Daten aus Facebook-, MySpace- oder Twitter-Profilen zu klauen. Vielmehr hat Koobface inzwischen auch das Sehen gelernt und stürzt sich nun auch auf die Fotos seiner Opfer. Indem die Hintermänner von ihrem schmutzigen Werkzeug sowohl die Daten als auch das dazu passende Bild geliefert bekommen, können sie jetzt wesentlich leichter Identifikationskarten fälschen, die ein Bild als zusätzliches Sicherheitsmerkmal enthalten. Außerdem ermöglicht es den kriminellen Elementen, über die Google-Bildersuche schnell und einfach weitere Bilder und Seiten des Opfers ausfindig zu machen.
Mit dieser Erweiterung können die Cybergangster nun einen gefährlich genauen Datensatz zu jedem Opfer zusammensammeln. Neben Name, Telefonnummer, Email-Adresse, Bild und Co, bekommen sie aus den Profilen meist auch gleich noch Informationen zum beruflichen Werdegang und der aktuellen Beschäftigung. So ausgiebige Profile lassen sich hervorragend für gezielte Phishing-Aktionen einsetzen und erzielen daher auch Höchstpreise unter den illegalen Datenhändlern im Netz.
