Über Kurz-URL zum Trojaner 19.05.2015, 11:14 Uhr

Vorsicht vor diesen gefälschten Bitly-Links

Cyber-Kriminelle versenden derzeit verstärkt Malware über gefälschte Links des URL-Kürzers Bitly. Vor allem Spieler werden von den Betrügern geködert.
Security Binär-Code
(Quelle: Shutterstock - Alexskopje)
Malware getarnt als Spiele-Crack: Wie der Sicherheits-Hersteller Malwarebytes auf seinem Unternehmensblog berichtet, verteilen Cyber-Kriminelle aktuell vermehrt Malware über gefälschte Bitly-Links. Die Kriminellen sollen dabei vor allem Spieler im Visier haben.
Bitly gehört zusammen mit dem Google-URL-Shortener oder dem Hootsuite-Service Ow.ly zu den beliebtesten URL-Kürzern. Die Dienste kürzen Web-Links auf nur wenige Zeichen herunter und ermöglichen verschiedene Monitoring-Funktionen. Aufgrund der geringen Grösse eignen sich die Links speziell für Posts auf verschiedene Online-Plattformen wie Facebook, Twitter, Youtube und Co.
Dort verteilen laut Malwarebytes auch die Urheber der gefälschten Bitly-Links ihre Köder. Die Masche ist dabei stets dieselbe: Über öffentliche Kommentare verweisen die Betrüger auf Spiele-Cracks zur Freischaltung von verschiedenen Games. Die verwendeten Links sind allesamt nach demselben Aufbau erstellt: btly.pw/(Name des Spiels). Zu den genutzten Spieltiteln gehören zahlreiche Blockbuster-Games wie Far Cry 4, Left 4 Dead 2 oder Watch_Dogs.
Einmal geklickt leiten die gefälschten Links zu kostenlosen Sharehoster-Webseiten wie etwa ZippyShare weiter, wo Spieler den vermeintlichen Crack als gepacktes Archiv herunterladen können. Das ZIP-Archiv enthält wiederum eine Installations-Anleitung als TXT-Datei. Darin fordern die Betrüger den Spieler dazu auf, den Virenscanner für die Installation des Cracks zu deaktivieren. Die ausührbare EXE-Datei des Cracks schaltet jedoch nicht das jeweilige Spiel frei, sondern installiert die Malware Trojan.Dropper.NS.
Bildergalerie
Ein zuverlässiger Virenscanner ist das A und O für die Sicherheit jedes Windows-Rechners. Das AV-Test hat 27 Sicherheitstools miteinander verglichen. Online PC zeigt die besten Virenscanner im Test.
Neben den gefälschten Links vom Typ btly.pw ist Malwarebytes auch auf das Muster btly.org gestossen. Diese Links sollen überwiegend über Spam-Mails verteilt werden und leiten auf eine gefälschte BBC-Webseite weiter, die für fragwürdige Diät-Produkte wirbt.
Für Nutzer gilt es daher, beim Gebrauch von gekürzten URLs stets auf die korrekte Schreibweise zu achten. Originale Bitly-Links beginnen immer mit bit.ly, Links des Google URL Shorteners mit goo.gl und Ow.ly-Links entsprechend mit ow.ly.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
#LockedShields2024 vor 5 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 5 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024