Angriffe nutzen FIFA World Cup als Köder

von Alice Decker (Senior Threat Researcher bei Trend Micro)

Laut CNN ist der World Cup 2010 die erste Weltmeisterschaft des „Social Media Zeitalters“. Daher kommt es auch nicht überraschend, dass die Cyberkriminellen dieses Großereignis für ihre Zwecke nutzen.

Bei einem der neuesten Angriffe wird der World Cup 2010 als Köder auf Twitter benutzt: TrendLabs Senior Threat Researcher Ivan Macalintal entdeckte folgenden Tweet, der ein Tool versprach, mit dessen Hilfe die Spiele verfolgt werden können:

Klickt der Empfänger auf den Link, so lädt sich die Kopie eines Backdoor-Programms herunter. TrendLabs hat den Schädling als BKDR_BIFROSE.SMK identifiziert, der Verbindung zu verschiedenen IP-Adressen aufnimmt, sodass ein entfernter User bösartige Aktivitäten auf dem betroffenen System ausführen kann. Dazu gehört das Versenden oder Erhalten von Dateien, Keylogging sowie der Diebstahl von Benutzernamen und Kennwörtern. Auch hat die Malware Rootkit-Fähigkeiten, um die eigenen Prozesse und Dateien zu verstecken.

Bei einem weiteren Angriff entdeckten die TrendLabs-Forscher zwei verschiedene Spam-Kampagnen. Die erste umfasste einen Anhang mit einer doc-Datei, die den Empfänger über einen angeblich neuen, von der FIFA organisierten Wettkampf namens „Final Draw“ informiert. Auch soll der Empfänger laut Spam einen Preis von 550.000 US-Dollar erhalten, wobei sich der „Gewinner“ sofort mit dem entsprechenden Agenten über die angegebenen Kontaktdaten in Verbindung setzen muss. Natürlich fordert die Mail den Empfänger auf, seine persönlichen Daten zu nennen.


Die zweite Kampagne besteht aus einer schlecht verfassten E-Mail mit einem ebenfalls schlecht formulierten pdf-Anhang. In diesem Fall geht es um die Preisgabe von Informationen für eine Geldtransaktion von 10,5 Millionen Dollar, von denen der Money Mule 30 Prozent für seine „Hilfe“ erhalten soll. Anders als in den bekannten Nigeria-Angriffen werden die Opfer über das Versprechen geködert, Eintrittskarten für ihre Lieblingsspiele zu erhalten.


Weitere Beispiele umfassten keine Anhänge und gaben vor, von einem gewissen FIFA Vice President namens Geoff Thompson zu kommen.

Weitere Recherchen ergaben, dass dieser Name auch mit einem älteren Spam-Angriff in Verbindung steht. Die ersten Spam-Angriffe, die den FIFA World Cup 2010 als Köder nutzten, liegen bereits 18 Monate zurück.

Das Trend Micro Smart Protection Network schützt die Anwender vor diesen Angriffen, denn die Sicherheitsinfrastruktur verhindert mit Hilfe des Mail Reputation Service, dass der Spam die Inboxen erreicht.

Ein Gedanke zu „Angriffe nutzen FIFA World Cup als Köder

  1. Pingback: Pro Evolution Soccer 2010 (PS2) | Spielemagazin.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*