Neue Spam-Attacken auf Yahoo-Blogs und Facebook

Originalartikel von Joey Costoya (Advanced Threats Researcher bei Trend Micro)

Spammer haben anscheinend einen neuen Dienst gefunden, der ihre Sites hostet. Seit ein paar Tagen beobachten die Bedrohungsanalysten von Trend Micro Spam-Nachrichten, die für verschiedene verschreibungspflichtige Medikamente werben.

Wie zu erwarten war, führt die Links in der E-Mail zu der Website der Spammer. Das Neue daran: Die Links werden auf Yahoo-Blogs gehostet.

Das Vorhandensein des Yahoo-Logos auf diesen Sites könnte von einigen Nutzern entweder als Bestätigung oder als Beweis für die Legitimität der Site interpretiert werden. Trend Micros Anwender können unbesorgt sein, denn die Spam-Nachrichten und auch der Zugriff auf Spam-Sites werden vom Smart Protection Network blockiert.

Auch ZBOT hat wieder Spam, der auf Facebook zielt, in den Umlauf gebracht.

Der Link in den Spam-Mails führt zu einer Facebook-Phishing-Seite.

In diesem Fall jedoch enthält die Phishing-Seite einen iframe, der auf ein Web Exploit Toolkit zeigt. Das Kit kann eine Vielfalt an Exploits liefern, abhängig von dem Browser und dem Betriebssystem des Nutzers.

Im Fall von Firefox liefert das Toolkit eine pdf-Datei, die Trend Micro als TROJ_PIDIEF.PAL identifiziert hat. Der Schadcode nutzt eine Schwachstelle in Collab.getlcon aus. Wird der Nutzer über das Exploit Toolkit nicht infiziert, so bleibt ZBOT dennoch im sozialen Netzwerk und wenn ein Nutzer seine Login-Daten auf der Phishing-Seite angibt, so wird auf eine Download-Seite mit updatetool.exe oder dem ZBOT-Binary (TSPY_ZBOT.CCB) umgeleitet.

Auch gegen diese Gefahr sind die Trend-Micro-Anwender über das Smart Protection Network geschützt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*