Web-2.0-Dienste werden für Kriminelle immer lukrativer.
So hat z.B. der Diebstahl von Twitter-Daten und die Veröffentlichung von schädlichen Links über Twitter seit Mitte März stark zugenommen.
Gestohlene Daten zu Geld machen
Aktuell werden in russischen Foren verseuchte Twitter-Konten für gutes Geld gehandelt. So werden für bis zu tausend infizierte Accounts zwischen 100 und 200 US-Dollar gezahlt. Der Preis richtet sich dabei nach der Anzahl der Follower des jeweiligen Kontos.
Aktuell werden in russischen Foren verseuchte Twitter-Konten für gutes Geld gehandelt. So werden für bis zu tausend infizierte Accounts zwischen 100 und 200 US-Dollar gezahlt. Der Preis richtet sich dabei nach der Anzahl der Follower des jeweiligen Kontos.
Die Infizierung erfolgt nach zwei unterschiedlichen Mustern: Entweder stehlen Trojaner die Twitter-Daten direkt oder sie werden über gefälschte Berechtigungsanfragen gephisht. Haben Kriminelle Zugang zu einem Twitter-Konto, kann es für die Verbreitung von schädlichen Mailings missbraucht oder einfach verkauft werden.
Aber auch bei offiziellen Applikationen sollte man misstrauisch bleiben. Die neue iPhone-Applikation „Twitter for iPhone“ zum Beispiel, kann Computerkriminellen Tür und Tor öffnen, um etwa über eingeschleuste Trojaner Bankdaten zu stehlen.
Wie der Trojaner dabei genau vorgeht, könnt ihr in einem Kaspersky-Blog-Beitrag nachlesen.
Einen weiteren interessanten Artikel zu diesem Thema gibt es hier.
Liebe Elena,
AntwortenLöschenIch habe noch zwei Fragen zu dem Post bzgl. Twitter. Im Text ist davon die Rede, dass für infizierte Accounts Geld bezahlt wird. OK, heute kann man ja alles verkaufen, aber wie soll bitteschön eine Twitter-Acount infiziert sein? Was soll denn da infiziert sein?
Verkauft werden können doch nur die Passworte zu den Accounts - aber das hat nichts mit einer Infektion zu tun, wie man sie im Computerviren-Umfeld kennt - oder?
Die zweite Frage: Twitter-Daten (Zugangspasswort) werden über falsche Berechtigungsanfragen abgegriffen, OK - verstehe ich. Aber was ist mit "...stehlen Trojaner die Twitter-Daten direkt" gemeint? Mein Login-Passwort habe ich nicht gespeichert, wie und wo soll das ein Trojaner stehlen - maximal könnte er als Keylogger arbeiten und meine Tastatureingaben abfangen?
Vielleicht könnte man bzgl. dieser beiden Punkte noch mal etwas detaillierter werden. Vorab vielen Dank und ein angenehmes Pfingstwochenende! Grüße Ralph
Hallo Ralph,
AntwortenLöschenerstmal vielen Dank für deine Frage und dein Interesse!
Infizierte Accounts könnte man auch als gehackte Accounts bezeichnen, bei denen ein Dritter sich unbemerkt die Zugangsdaten des Accounts verschafft hat und nun Tweets mit Links zu Malware verbreitet. Man kann daher von einer Infektion sprechen, da der Account noch weiterhin normal nutzbar ist, jedoch als Wirt für die Verbreitung von Malware dient.
Mit dem Satz „...stehlen Trojaner die Twitter-Daten direkt“ ist gemeint, dass manche Malware (ähnlich wie Banking-Trojaner) das Ziel hat, sich durch direktes Abfangen der Anmeldedaten auf dem PC Zugriff zu Twitter-Accounts zu verschaffen. Hierbei kommen vor allem, wie du bereits richtig gesagt hast, auch Keylogger-Methoden zum Einsatz. Es kommen bei Malware oft verschiedene Methoden zum Einsatz, hier im Blog haben wir daher den komplexen Sachverhalt auf die Formulierung „Trojaner“ reduziert. Wenn du gerne ein bisschen mehr in die Tiefe gehen magst, dann besuche zusätzlich auch unsere Seite www.viruslist.de. Hier schreiben unsere Virenanalysten interessante Artikel zu verschiedenen Themen rund um das Thema Security.
Viele Grüße