Einblick in Koobface: Perfekt für Angriffe auf Social-Networks

Einblick in Koobface: Perfekt für Angriffe auf Social-Networks (Fortsetzung)

Koobface bringt aber noch ein paar fiese Möglichkeiten mehr mit. Über die Web-Server-Komponente verwandelt sich der Rechner in ein Mitglied des Botnetzes. Über den »Ads Pusher and Rogue Antivirus Installer« gelangt unter anderem verseuchte Anti-Virus-Software auf den Rechner.

Mit Hilfe des »Web Search Hijackers« fängt Koobface Anfragen an Internet-Suchmaschinen ab und leitet den User zu zweifelhaften Suchportalen um. Der »Rogue DNS Changer« sorgt dafür, dass DNS-Abfragen an einen feindlichen Server gelangen, der anstatt der den richtigen Webseiten Verweise auf Seiten mit Malware oder für Phishing liefert.

Sehr raffiniert ist auch der »CAPTCHA Breakers«. Er benutzt den User, um Captchas zu lösen. Dazu bekommt der Anwender ein Captcha, das er in einer bestimmten Zeit lösen soll, damit der Rechner nicht herunterfährt. Die »Data Stealer«-Komponente stammt von der »TROJ_LPDINCH«-Malware-Familie ab und stiehlt etwa Zugangsdaten für E-Mail, FTP oder Instant-Messaging-Applikationen.

Dank des Komponentenkonzepts lässt sich Koobface leicht an neue Social-Networks anpassen oder mit zusätzlichen Funktionen ausrüsten. Damit verbindet sich auch ein interessantes kriminelles Geschäftsfeld. Cybergangster bezahlen die Koobface-Betreiber, dass sie deren Schad-Software auf gekaperten Rechnern installieren.

1. Einblick in Koobface: Perfekt für Angriffe auf Social-Networks
2. Einblick in Koobface: Perfekt für Angriffe auf Social-Networks (Fortsetzung)