21.12.2011, 00:00 Uhr
Social Media-Botnetz Koobface rüstet auf
Das berüchtigte Social Media-Botnetz Koobface ? ein Anagramm zu Facebook ? legt nach. Das Botnetz, das seit 2008 hinlänglich bekannt ist und unter anderem von den IT-Sicherheitsherstellern bekämpft wird, wehrt sich immer erfolgreicher gegen Abwehrmassnahmen. Grund ist eine neue im Web verteilte Infrastruktur ? ein Server war 2011 zumindest zeitweise in Deutschland aktiv ? mit der sich der Internetverkehr auf verschiedenste bösartige Seiten umleiten lässt. Jeder Klick eines ahnungslosen Opfers lässt bei den Online-Gangstern die Kasse klingeln.
Die Anwender werden über Einträge in verschiedenen sozialen Netzwerken wie Twitter, Tumblr, FriendFeed3, FC24, livedoor5, So-net6 oder Facebook und der Google-Blogger-Site auf die Seiten der Koobface-?Kunden? gelockt. Selbstverständlich sind die Einträge gefälscht wie auch die Konten, von denen aus sie zusammen mit den eingebetteten Webadressen an die Anwender geschickt werden. Sowohl die Erzeugung der Konten als auch der Einträge erfolgt dabei voll automatisch. Die genaue Funktionsweise der neuen Koobface-Infrastruktur hat Trend Micro in seinem neuesten Forschungsbericht analysiert und beschrieben, der hier abrufbar ist:
http://de.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/more_traffic__more_money-koobface_draws_more_blood.pdf
Drei Massnahmen für mehr Sicherheit
Um die Anwender besser zu schützen, sollten die Social-Media-Betreiber ihre Sicherheitsmassnahmen verstärken, um die automatisierten Interaktionen zwischen den Befehls- und Kontrollservern der Koobface-Gang und den eigenen Plattformen zu unterbinden.
Die Anwender selbst sollten höchste Vorsicht walten lassen und lieber zehnmal nachdenken, bevor sie auf eine Webadresse klicken. Ausserdem sollten sie darüber nachdenken, die Einstellungen in ihrem Browser so zu ändern, dass nur vertrauenswürdigen Webseiten das Ausführen von eingebetteten JavaScripts zu erlauben. Denn die Koobface-Gangster nutzen JavaScript-Code, um zu messen, wie viele Anwender die von ihnen gefälschten Blogeinträge besuchen, und um auf bösartige Webseiten weiterzuleiten.
Empfehlenswert ist ferner eine IT-Sicherheitslösung, die das Öffnen bösartiger Seiten unterbinden kann. Auch E-Mails mit bösartigen Webadressen, die von sozialen Netzwerken an die Anwender weitergeleitet werden, sollten als gefährlich erkannt und entfernt werden, noch bevor sie im Posteingang des Anwenders landen. Entsprechende IT-Sicherheitslösungen zeichnen sich durch die Nutzung so genannter Reputationsdienste aus, welche die Vertrauenswürdigkeit von Webadressen und E-Mail-Nachrichten bewerten und auch miteinander in Beziehung setzen können. Auch der vorsichtigste Anwender wird irgendwann einmal auf die fiesen Methoden der Online-Kriminellen hereinfallen und auf eine bösartige Webadresse klicken ? auch dann muss die eigene Sicherheitssoftware Schutz bieten. (ph)
http://blog.trendmicro.de/das-geheimnis-des-wachsenden-koobface-geschaefts-das-traffic-direction-system/
Die Anwender werden über Einträge in verschiedenen sozialen Netzwerken wie Twitter, Tumblr, FriendFeed3, FC24, livedoor5, So-net6 oder Facebook und der Google-Blogger-Site auf die Seiten der Koobface-?Kunden? gelockt. Selbstverständlich sind die Einträge gefälscht wie auch die Konten, von denen aus sie zusammen mit den eingebetteten Webadressen an die Anwender geschickt werden. Sowohl die Erzeugung der Konten als auch der Einträge erfolgt dabei voll automatisch. Die genaue Funktionsweise der neuen Koobface-Infrastruktur hat Trend Micro in seinem neuesten Forschungsbericht analysiert und beschrieben, der hier abrufbar ist:
http://de.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/more_traffic__more_money-koobface_draws_more_blood.pdf
Drei Massnahmen für mehr Sicherheit
Um die Anwender besser zu schützen, sollten die Social-Media-Betreiber ihre Sicherheitsmassnahmen verstärken, um die automatisierten Interaktionen zwischen den Befehls- und Kontrollservern der Koobface-Gang und den eigenen Plattformen zu unterbinden.
Die Anwender selbst sollten höchste Vorsicht walten lassen und lieber zehnmal nachdenken, bevor sie auf eine Webadresse klicken. Ausserdem sollten sie darüber nachdenken, die Einstellungen in ihrem Browser so zu ändern, dass nur vertrauenswürdigen Webseiten das Ausführen von eingebetteten JavaScripts zu erlauben. Denn die Koobface-Gangster nutzen JavaScript-Code, um zu messen, wie viele Anwender die von ihnen gefälschten Blogeinträge besuchen, und um auf bösartige Webseiten weiterzuleiten.
Empfehlenswert ist ferner eine IT-Sicherheitslösung, die das Öffnen bösartiger Seiten unterbinden kann. Auch E-Mails mit bösartigen Webadressen, die von sozialen Netzwerken an die Anwender weitergeleitet werden, sollten als gefährlich erkannt und entfernt werden, noch bevor sie im Posteingang des Anwenders landen. Entsprechende IT-Sicherheitslösungen zeichnen sich durch die Nutzung so genannter Reputationsdienste aus, welche die Vertrauenswürdigkeit von Webadressen und E-Mail-Nachrichten bewerten und auch miteinander in Beziehung setzen können. Auch der vorsichtigste Anwender wird irgendwann einmal auf die fiesen Methoden der Online-Kriminellen hereinfallen und auf eine bösartige Webadresse klicken ? auch dann muss die eigene Sicherheitssoftware Schutz bieten. (ph)
http://blog.trendmicro.de/das-geheimnis-des-wachsenden-koobface-geschaefts-das-traffic-direction-system/
