Suchen

Sicherheit im Web 2.0

Social Media und Web 2.0 – Akute Ansteckungsgefahr für Anwender

Seite: 2/3

Firmen zum Thema

Wie funktioniert Web-2.0-Angriff?

Die Zutaten für einen Web-2.0-Angriff sind folgende: eine oder mehrere soziale Netzwerke, eine manipulierte Website – die oft eingerichtet wird, um Malware zu verteilen oder Geld von nichts ahnenden Usern abzuzocken – sowie das potentielle Opfer.

Soziale Netzwerke sind eine ideale Plattform für Social Engineering: Die Spam-und Malware-Autoren missbrauchen das Vertrauen, die Neugier und manchmal auch die Naivität der Nutzer, die sich in den scheinbar „freundlichen“ sozialen Netzwerken tummeln. Beim Verbreiten ihrer Malware profitieren sie von technischen Faktoren wie nicht gepatchter Software.

Der Sommer von Koobface

Während der Trend zu immer mehr Web-2.0-Malware weiterhin wächst, haben wir Mitte 2009 einen wesentlichen Meilenstein in der Evolution der neuesten Phase der auf Social-Engineering basierenden Angriffe erlebt. Tatsächlich übertrafen die im Juni 2009 gemeldeten Aktivitäten bei weitem jeden anderen Monat der Geschichte.

Der Bösewicht hieß Koobface (ein Anagramm von Facebook) und wurde vor über einem Jahr durch Kaspersky Lab entdeckt: er zielte auf Accounts bei Facebook und MySpace. Mittlerweile existieren aberhunderte von Varianten dieses berüchtigten Wurms, der sich über legitime User-Accounts zu Freundes-Profilen verbreitet.

Kommentare und Meldungen, die vom Wurm ausgegeben wurden, enthielten einen Link zu einer gefälschten YouTube-ähnlichen Website, auf der die Benutzer aufgefordert wurden eine „neue Version des Flash Players herunterzuladen“. Stattdessen wurde die Maschine des Opfers infiziert. Der User verbreitete unbewusst ähnliche Nachrichten an seine Freunde.

Koobface entwickelt sich stetig weiter und greift längst nicht mehr nur Facebook und MySpace an, sondern auch Sites wie Hi5, Bebo, Tagged, Netlog und Twitter.

Gefahr durch Short-URLs

Ein besonderes Phänomen beim Microblogging-Dienst Twitter sind URL-Abkürzungsdienste wie Tinyurl oder Bit.ly, Short-URLs helfen dem Use, die eigenen Tweets innerhalb des 140-Zeichen-Limits zu halten und dennoch einen Link auf eine externe Website bereitstellen zu können. Cyberkriminelle haben erkannt, dass sie damit die echte URL verstecken können, um Opfer auf manipulierte Websites oder Spam-Websites zu locken.

Inhalt

  • Seite 1: Aufschwung der Web-2.0-Malware
  • Seite 2: Wie funktioniert Web-2.0-Angriff?
  • Seite 3: Lassen Sie sich nicht anstecken

(ID:2047856)