Cyberkriminelle nutzen die Fußball-WM
Laut CNN ist der World Cup 2010 die erste Fußballweltmeisterschaft des Social-Media-Zeitalters. Leider wissen das auch die Cyberkriminellen. So attackieren sie die Fußball-Fans vermehrt über soziale Netzwerke, aber auch konventionell per E-Mail.
Aktuell sind folgende Bedrohungen besonders verbreitet:
Die Websense Security Labs haben kurz nach Beginn der Fußball-WM in Südafrika eine besonders raffinierte Spam-Kampagne ausgemacht. Das Besondere an den E-Mails ist die verwendete Technik, mit der die Spam-Nachrichten Schaden anrichten wollen: Als Anhang haben die E-Mails ein HTML-Dokument, das Details zu einem WM-Skandal verspricht. Öffnet ein Anwender dieses Dokument, läuft unsichtbar für den Nutzer automatisch ein JavaScript-Code ab. Dieses Skript leitet den Browser des Opfers ohne dessen Zutun auf einen bösartigen Webserver um.
An Social Media Nutzer richtet sich ein ein Tweet, der den Twitter-Anwendern ein Werkzeug verspricht, mit dem sich die einzelnen Fußballspiele verfolgen lassen. Wer jedoch auf den im Tweet eingebetteten Link klickt, lädt nicht das versprochene Tool, sondern eine Schadsoftware, ein so genanntes Backdoor-Programm (BKDR_BIFROSE.SMK) auf seinen Rechner, welcher dadurch von Cyberkriminellen kontrolliert und ferngesteuert werden kann. Diese können auf dem gekaperten System Dateien einsehen, die Eingaben des Anwenders auf der Tastatur mitschreiben sowie Benutzernamen und Kennwörter stehlen. Außerdem ist die Schadsoftware in der Lage, eigene Prozesse und Dateien zu verstecken.