Rootkit gibt sich als TweetDeck Update aus
Cyberkriminelle haben wieder bewiesen: Ein gutes Timing ist alles, wenn es um die erfolgreiche Verbreitung von Malware geht. Die Entwickler des beliebten Echtzeit-Browsers TweetDeck benachrichtigten die Nutzer darüber, dass sie ihren aktualisieren müssen, weil es Änderungen in den von Twitter unterstützten Authentifizierungsprotokollen gibt.
Sofort witterten die Internetgangster ihre Chance und verschickten eigene Tweets mit gleichem Inhalt. Doch diese bösartigen Nachrichten enthielten einen URLverkürzten Link auf einen angeblichen TweetDeck-Installer namens tweetdeck-08302010update.exe.
Natürlich handelt es sich dabei um keinen legitimen Installer, sondern um eine Variante des Rootkit-Schädlingsfamilie TDSS. Diese Rootkits stellen eine große Gefahr dar, denn sie können die vollständige Kontrolle über betroffene Systeme übernehmen und sind aufgrund ihrer Komplexität sowie ausgeklügelten Programmierung schwer zu entfernen.
TweetDeck hat die Nutzer offiziell davor gewarnt, einen Installer herunter zu laden, dessen URL mit alturl.com beginnt. Auch ist die Website, auf der die bösartige Datei liegt, blockiert worden.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
