Vorsicht bei Kurzlinks auf Twitter

16. September 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Privatrechner als Münzautomaten: Wie Online-Gangster mit neuer Masche Geld drucken.

Trend Micro hat ein neues Botnetz entdeckt, das sich unter anderem über bösartige Kurzlinks auf Twitter verbreitet. Die gekaperten Rechner von Privatanwendern werden dazu missbraucht, virtuelles Geld in der immer beliebteren Internetwährung Bitcoins zu erzeugen. Aus Sicht der Cyberkriminellen ein lohnendes Geschäft: Ein Bitcoin entspricht zurzeit acht US-Dollar - Tendenz steigend.

In der realen Welt schaffen nur Zentral- und Geschäftsbanken neues Geld. Nicht so im Internet. Die von einem Japaner kreierte virtuelle Währung Bitcoinswird nicht von Druckerpressen, sondern von Rechnern erzeugt. Je leistungsfähiger diese sind, desto schneller lässt sich ein neuer Bitcoin errechnen.

Der Aufwand dafür ist zwar beträchtlich, lohnt sich aber. Obwohl Bitcoins in jüngster Zeit zunehmend in die Kritik geraten, weil sie wie Bargeld nicht nur für legale Geschäfte, sondern auch für illegale Zwecke wie beispielsweise Geldwäsche genutzt werden können, erfreuen sie sich zunehmender Beliebtheit. Denn damit steht eine international gültige Währung für weltweite Transaktionen zur Verfügung, deren Wert nicht von dem einer bestimmten Landeswährung und der dahinter stehenden Zentralbank beeinflusst werden kann.

Es war daher wohl nur eine Frage der Zeit, bis Cyberkriminelle die Währung für sich als bequeme Einnahmequelle entdeckt haben. Mit den gekaperten Rechnern ahnungsloser Privatanwender stehen ihnen genügend Ressourcen zur Verfügung, um neue Bitcoins zu erzeugen. Selbstverständlich gehören diese dann nicht den Eigentümern der Rechner, wie vom Erfinder beabsichtigt, sondern den Online-Gangstern - bei tendenziell steigenden Wechselkursen ein äußerst lukratives Geschäft.

Bösartige Kurzlinks auf Twitter

Eine der Infektionsketten startet mit bösartigen Kurzlinks auf Twitter. Da die Zeichenzahl begrenzt ist, werden auf der beliebten sozialen Plattform Dienste verwendet, um die in der Regel längeren Internetadressen so zu kürzen, dass sie bequem in einen Tweet passen. Leider sieht man diesen Kurzversionen aber nicht an, ob sich dahinter eine legitime oder bösartige Internetseite verbirgt.

Im Falle des Bitcoin-Botnetzes verweisen die bösartigen Kurzlinks auf eine Bilddatei, die angeblich bei Facebook zu finden ist. Wer auf diesen Trick hereinfällt und den Link anklickt, lädt und installiert ein bösartiges Programm, das den Rechner in einen Bitcoin-Goldesel, einen so genannten Bitcoin-Miner, verwandelt. Ein Suchlauf in Twitter zeigt, dass seit dem 2. September bereits 600 Tweets den bösartigen Link, der aus Gründen der besseren Tarnung auch den Domänennamen facebook.com enthält, mit dem Text hahaha!!! weitergeleitet haben. Zwar sind davon bislang hauptsächlich Twitter-Anwender in Indonesien betroffen, doch das kann sich sehr schnell ändern.

Zudem enthält die bösartige Software eine Komponente, die andere Rechner über so genannte Denial-of-Service-Angriffe lahm legen kann. Damit könnten beispielsweise Unternehmen erpresst werden, innerhalb einer bestimmten Frist eine gewisse Summe an Bitcoins zu zahlen.

Trend Micro rät Anwendern, Kurzlinks stets zu prüfen, bevor sie darauf klicken. Im Fall von Twitter ist dies sehr einfach mit diversen kostenlosen Twitter-Oberflächen möglich, deren Einstellungen dafür sorgen, dass beim Anklicken eines Kurzlinks zwingend dessen Langversion angezeigt wird. Erst nach nochmaliger Bestätigung durch den Anwender wird der Link geöffnet.
Quelle: Trend Micro

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"