FIFA- und Gaza-Angriffs-Tweets öffnen Hintertüren

Originalartikel von: Carolyn Guevarra, Technical Communications, Trend Micro

Was haben Fußballweltmeisterschaft und Gaza-Angriff gemeinsam? Sie werden beide aktuell auf Twitter als Social Engineering-Masche in einer Reihe von Malware-Kampagnen benutzt. Ivan Macalintal, TrendLabs(SM) Senior Threat Researcher, ist auf mehrere bösartige Programme gestoßen, die über die beliebte Microblogging-Site verbreitet werden. Diese Malware-Kampagnen nutzen wichtige Ereignisse aus, um Anwender dazu zu bringen, bösartige Links in Tweets anzuklicken.

Die erste Malware-Kampagne missbraucht den kommenden „FIFA World Cup“ (der laut CNN von einem Rekordniveau an globaler Interaktivität  begleitet sein wird) und versendet den folgenden Tweet:

Das Anklicken der Links führt zum Herunterladen des Backdoor-Programms BKDR_BIFROSE.SMK, das sich mit IP-Adressen verbindet, die es einem Remote User ermöglichen, auf den betroffenen Systemen bösartige Aktionen auszuführen. Dazu zählen das Versenden und Empfangen von Dateien, Tasten-Rekordern und das Abgreifen von Benutzernamen und Passwörtern. „Das Programm verfügt zudem über Rootkit-Fähigkeiten, die es in die Lage versetzen, seine Prozesse und Dateien zu verbergen“

Die zweite Kampagne wiederum versendet den folgenden Tweet mit Bezug zu den Gaza-Attacken:

In diesem Fall heißt die Malware, die über den Link heruntergeladen wird, BKDR_BIFROSE.PAB. Sie öffnet ein verstecktes Internet Explorer (IE)-Fenster sowie den TCP-Port 788, um Befehle von einem bösartigen, entfernten Benutzer zu empfangen. Dieser ist zum Beispiel in der Lage, unter Nutzung von Denial-of-Service (DoS)-Attacken um bestimmter Flooding-Methoden zu initiieren und damit Systeme ins Visier zu nehmen.

Das Trend Micro™ Smart Protection Network™ schützt die Anwender vor diesen Bedrohungen, indem es mit Hilfe seines Dateireputationsdienstes BKDR_BIFROSE.SMK und BKDR_BIFROSE.PAB entdeckt und entfernt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*