|
Twitter Nutzer werden durch neues Toolkit TwitterNET Builder attakiert
Veröffentlicht am Mittwoch, 19.Mai 2010 von Redaktion
Internet-Kriminelle werden nicht müde nach immer neuen Angriffszielen und Angriffsmethoden zu suchen. Momentan müssen Twitter-Nutzer vor dem Toolkit TwitterNET Builder gewarnt werden. Mit dem Toolkit TwitterNET Builder besteht für potentielle Angreifer die Möglichkeit ein Botnetze direkt via Twitter zu kommandieren.
Mit der nun entdeckten Software Development Kit (kurz: SDK), dem neuen Toolkit TwitterNET Builder ist es Internet-Kriminellen gelungen eine neue Angriffs-Methode zu entwickeln. Um Angriffe auf fremde Systeme zu starten kann Twitter als Commandand-Control-Server (kurz: C&C) missbraucht werden. Bisher mussten sogenannte Bot-Master über ein entsprechendes Programmierer Knowhow verfügen, wenn sie zum Beispiel Twitter zum Versand ihrer Zombies missbrauchen wollten.
Der nun entdeckte Toolkit TwitterNET Builder kann auch von Laien genutzt werden, um mit einfachen Befehlen fremde Rechner anzugreifen. Sobald der TwitterNET Builder gestartet wurde muss von dem Angreifer nur noch ein Twitter-Account als C&C-Center angeben werden. Daraufhin verfügt dieser über einen automatisch generierten Trojaner. Der neue Toolkit TwitterNET Builder kann nun per Desktop-Item gestartet werden.
Potentielle Angreifer können dem Trojaner jeden Namen ihrer Wahl geben. Fachleute gehen momentan davon aus, dass es sich bei der nun entdeckten Software Development Kit, dem neuen Toolkit TwitterNET Builder um einen experimenteller Trojaner handelt. TwitterNET Builder ist relativ leicht zu entdecken und kann auch wieder recht leicht von einem System entfernt werden. Auch wenn der Software Development Kit sich derzeit auf einem Rechner nicht besonders versteckt, sollte die Gefahr die von ihm ausgeht nicht unterschätzt werden.
Der TwitterNET Builder eignet sich durchaus dafür, eine Distributed Denial of Service (kurz:DDOS)-Attacke einzuleiten. Der Toolkit ist auch in der Lage innerhalb weniger Sekunden gefährliche Malware auf allen Zombie-PCs zu verbreiten. Es wurde festgestellt, dass entsprechende Befehle von dem Angreifer sogar via Smartphone geben werden können. Der Sicherheits-Software-Hersteller BitDefender hat bereits auf die neue Bedrohung für Twitter-Nutzer reagiert und hat ein Notfall-Update veröffentlicht, mit dem die Bedrohung erkannt und beseitigt werden kann. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|