Obama vs. Romney: Ein Wahlkampfbarometer der Bösen

Originalartikel von Paul Oliveria, Technical Communications

Die Fernsehdebatte der beiden US-Präsidentschaftskandidaten auf der Zielgeraden zur Wahl hat nicht nur großes öffentliches Interesse ausgelöst, auch Betrüger lassen diese Gelegenheit nicht aus, daraus Profit zu schlagen.

Die Sicherheitsforscher von Trend Micro haben das Feedback im Smart Protection Network überwacht und die wichtigsten Suchbegriffe, die zu verseuchten Websites führten, ausgemacht:

 

Keywords # of Feedback
Obama 26,559
Romney 4,519
Elections 806
2012 Elections 358

Diese Treffer gelten allein für die letzten drei Monate, und die Experten erwarten einen weiteren Anstieg, je näher der Wahltag rückt. Auffällig ist, dass Suchwort Obama viel mehr Treffer erzielte, also der amtierende Präsident die Angriffsopfer (und die Kriminellen) auf seiner Seite hat. Das ist nicht weiter verwunderlich, denn Obama hat während der letzten vier Jahre sich viel intensiver um die Internet-Nutzer gekümmert als sein Herausforderer Romney. Und schon kurz nach seiner Wahl 2008 nutzten die Kriminellen den Namen des Präsidenten als Köder in ihrer Social Engineering-Taktik. Die Übersicht der letzten drei Monate zeigt, dass Obama seine „Hochs und Tiefs“ hatte, während die Treffer für Romney in der Zeit seit seiner offiziellen Nominierung einen konstanten Anstieg aufweisen.

In Bezug auf die Art der Bedrohung und das Herkunftsland der Opfer der Angriffe, liefern sich die Kandidaten ein Kopf-an-Kopf-Rennen. Natürlich kommen die meisten Opfer aus den Vereinigten Staaten und Kanada, interessanterweise gefolgt von solchen aus Asien und Europa.


In den meisten Angriffen wurde als Infektionsweg eine URL genutzt (etwa um dort bösartige Dateien auf Computer herunter zu laden) oder Spam, der ähnlich wie frühere wahlbezogene Angriffe funktioniert.

 

Mehrere Schädlinge verwenden die Namen der beiden Kandidaten. Die Forscher stießen auf Dateinamen wie Drunken Obama.exe (ADW_MARKETSCORE) bis zu PDF-Dateien wie Romney V. oder Obama Tax Policies.pdf (HEUR_PDFEXP.E). Neben schädlichen mobilen Apps entdeckten die Forscher Infektionen durch den älteren SOHANAD-Wurm oder andere AUTORUN-Malware mit Hintertür-Funktionalität, die sich über Wechselmedien verbreitet, so etwa

Diese Angriffe führen nochmals vor Augen, dass die Bösen alle Register ziehen, um populäre Ereignisse für ihre Zwecke zu missbrauchen. Daher ist erhöhte Vorsicht geboten. Außerdem führt an der Installation einer Sicherheitslösung auf den eigenen Geräten kein Weg vorbei.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*