Twitter-Missbrauch: Kommt die nächste Angriffswelle aus Mexiko?
Social Networking-Sites zu instrumentalisieren, um die Kontrolle über Anwendersysteme zu erlangen und sie Bot-Netzen "einzuverleiben?, wird bei Cyber-Kriminellen immer beliebter. So entdeckte der Sicherheitsspezialist Trend Micro nach eigenen Angaben kürzlich eine Datei mit Schadsoftware, die von einem Twitter-Konto aus Befehle an das neue Twitter-Botnet namens Mehika schickt.
Warum wählen Cyber-Kriminelle diesen Weg? Die Antwort ist einfach: Die Nutzung eines sozialen
Netzwerks erfordert keine Installation, Konfiguration und auch nicht das Management von Kommando-
und Kontroll-Servern. Stattdessen lassen sich Nachrichten in einem bestimmten Konto aufsetzen und
diese sofort als Befehle und Anleitungen an die von den Online-Gangstern ferngesteuerten Rechner im
Bot-Netz versenden. Hinzu kommt: Aufgrund der Tatsache, dass soziale Netzwerke Tausende oder gar
Millionen von User-Profilen haben, ist es schwierig, ein verdächtiges Konto ausfindig zu machen,
vor allem, wenn die Kriminellen sich die Zeit nehmen, um ihre Spuren zu verwischen.
Im Moment scheint das Mehika-Botnet seine Aktivitäten auf Mexiko zu beschränken. Dies scheint
aber nur ein Test zu sein, um die beste Methode zum Missbrauch von Twitter herauszufinden – bevor
größere und weltweite Angriffswellen gestartet werden.
Weitere Informationen zu Mehika und dessen Vorgänger bietet das Whitepaper
"
Discerning Relationships: The Mexican Botnet Connection?.
us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/discerning_relationships__september_2010_.pdf
