Schlagwort-Archive: MySpace

Sicherheit beim sozialen Networking

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Quelle: Philo Nordlund’s Flickr stream

Weil viele Leser dieses Blogs auch regelmäßig Facebook und Twitter nutzen, hier ein paar Tipps dazu, was für die Sicherheit beim social Networking wichtig ist:

  • Machen Sie sich vertraut sowohl mit den Privacy-Einstellungen als auch mit der Sicherheits-Policy jedes sozialen Netzwerks, dass Sie nutzen. Wenn Sie Zweifel an der Sicherheit haben, lassen Sie die Site lieber außen vor.
  • Beim Erstellen des eigenen Profils sollten Sie bei jeder einzelnen Information, die Sie veröffentlichen, gut überlegen, ob das Detail wirklich relevant für die Site ist. Geben Sie beispielsweise keine Telefonnummer an, und füllen Sie kein Formular aus, nur weil es vorhanden ist!
  • Wenn Sie Inhalte, Chats, Mail oder Kommentare zu den Einträgen oder Profilen anderer ansehen oder teilen, sollten Sie die Kommunikation nie für persönlich oder privat halten. Auch wenn Sie alle verfügbaren Privacy-Einstellungen nutzen, können Sie nie davon ausgehen, dass Ihre Inhalte nicht ohne Ihr Wissen kopiert, herunter geladen oder sonst auf eine Weise benutzt werden.
  • Die meisten Sites bieten eine Möglichkeit des Resets eines Kennwort, falls Sie dieses vergessen. Doch stellt dies auch eine der üblichsten Arten des Einbruchs in ein Konto dar. Sollten Sie dazu aufgefordert werden, auf „Sicherheitsfragen“ zu antworten, überlegen Sie, ob die Antworten auch wirklich sicher sind. Sicher heißt, dass Sie die einzige Person sind, die diese Frage beantworten kann! Gibt es die Möglichkeit, eigene Fragen aufzusetzen, so nutzen Sie diese! Werden Sie jedoch dazu gezwungen, Standardfragen wie „erste Schule“ oder „erstes Haustier“ zu beantworten, so denken Sie daran, Sie müssen keine wahrheitsgemäß Angaben machen.
  • Verwenden Sie nicht ein und dasselbe Kennwort für mehrere unterschiedliche Sites. Falls die eine infiziert wird, müssen Sie sich um die anderen keine Sorgen machen. Setzen Sie komplexe Kennwörter auf, die Groß- und Kleinbuchstaben enthalten, Zahlen und Sonderzeichen. Finden Sie einen Weg, um die Kennwörter für die verschiedenen Sites zu unterscheiden, etwa indem der erste und letzte Buchstabe der Website am Anfang beziehungsweise Ende des Passwortes enthalten ist
  • Erhalten Sie eine „Friend“-Anfrage von jemand, den Sie nicht kennen, so kontaktieren Sie die Person direkt, bevor Sie sie zu ihren Vertrauten hinzufügen. Fragen Sie nach, woher die Person Sie kennt. Damit schützen Sie nicht nur Ihre eigene Vertraulichkeit sondern auch die Ihrer Freunde.
  • Es mag sinnvoll sein, die Freunde in Gruppen zu unterteilen, um bestimmte Inhalte nur mit bestimmten Leuten zu teilen.
  • Versuchen Sie, die Zahl der installierten Apps und Dienste von Drittanbietern, die Zugriff auf Ihr Konto haben, möglichst gering zu halten. Sie sollten auch wissen, wie man diese Apps entfernt oder sperrt, wenn Sie sie nicht mehr benutzen wollen. Denken Sie daran, dass auch auf Twitter jeder von Ihnen autorisierte Service seine Berechtigungen behält, es sei denn, Sie ändern diese per Hand.
  • Klicken Sie keine Links in Nachrichten oder Einträgen an, auch wenn die Links von Freunden kommen. Prüfen Sie erst, ob die Person die Links auch wirklich an Sie schicken wollte. Damit verhindern Sie nicht nur, Opfer eines Phishing- oder Scam-Angriffs zu werden, sondern könnten auch einem Freund einen Gefallen tun, indem Sie ihn darüber informieren, dass sein Konto kompromittiert ist und von dort Links verschickt werden.

ZeuS stiehlt MySpace-Nutzern Login-Daten

Original Artikel von Rik Ferguson (Solutions Architect bei Trend Micro)

Ein neuer Spam-Angriff der Malware ZeuS- beziehungsweise der Zbot-Famile ist gestartet worden. Die Opfer erhalten eine E-Mail, in der sie aufgefordert werden, ihr MySpace-Konto zu aktualisieren – ein dem Facebook Spam von letzter Woche sehr ähnliches Vorgehen.

Spam E-Mail vom Zeus Bot

Der Link in der Mail führt zu einer vorgetäuschten MySpace-Login-Seite, und dort werden die Anmeldedaten natürlich gestohlen. Sobald sich ein Opfer „angemeldet“ hat, wartet ein “MySpace Update Tool” darauf, die Unvorsichtigen dazu zu bringen, ihre ganz eigene Variante des ZeuS-Agenten zu installieren. Wir haben diese als TSPY_ZBOT.SMP identifiziert. Das Trend Micro Smart Protection Network blockt sowohl den E-Mail-Spam als auch die zur Kampagne gehörenden Webadressen.

Download-Seite des ZeuS-Agenten

Worum geht es bei ZeuS? In einer Readme-Datei in schlechtem Englisch erklären die Anbieter potenziellen Interessenten, was sie damit anfangen können. Er bietet ein vollständig installiertes, konfiguriertes und „unterstütztes“ ZeuS-Bot mit Kontroll-Panel, Agenten-Builder und Injection Scripts für nur 320 Dollar an. Das System garantiere eine Überlebenschance des Botnets von 90 Prozent. Kriminelle Käufer können damit POST-Daten und Tastenbewegungen aufzeichnen, transparent URL-Redirects auf betrügerische Sites durchführen, HTTP(S)-Inhalte ersetzen sowie TAN-Grabber für jedes Land kaufen, so das Angebot. Sie erhalten außerdem Zertifikate von MY und auch deren Löschen, sie können Login/Kennwörter von POP3- und FTP-Reports mitschneiden und lokale DNS ändern, Dateiaufzeichnungen entfernen oder hinzufügen und anderes mehr.

Es scheint schwierig zu sein, als Cyberkrimineller Partner zu finden, denen man vertrauen kann. Der Anbieter warnt deswegen Interessenten davor, nach dem Kauf und Hochladen des Bots auf ihre mit den Fallen versehenen Webseiten eigene „kleine Pakete“ an potenzielle Opfer zu verschicken – „Wir bekommen alles mit“, so der kriminelle Anbieter.

8 Dinge, die Sie über KOOBFACE wahrscheinlich noch nicht wussten

Original Artikel von Ryan Flores (Advanced Threats Researcher, Trend Micro)

Sie haben sicher schon davon gehört oder darüber gelesen, dass sich KOOBFACE-Malware über Kontakt-Sites wie Facebook, MySpace und Twitter verbreitet. In Blogs und Malware-Beschreibungen stehen zahlreiche Analysen zur Verfügung. Aber ich möchte wetten, dass die meisten von Ihnen dennoch manche oder alle der folgenden Fakten zu KOOBFACE nicht kennen…

  1. KOOBFACE weiß Bescheid: KOOBFACE kann alle Daten aus Ihrem Facebook-, MySpace- oder Twitter-Profil entwenden. Profilseiten dieser sozialen Netzwerke geben Auskunft über Kontaktdaten (Anschrift, E-Mail-Adresse, Telefonnummer), Interessen (Hobbys u. ä.), Verbindungen (Unternehmen, Universitäten) und den Job (Arbeitgeber, Stelle, Gehalt). Also passen Sie auf – KOOBFACE weiß eine Menge!
  2. KOOBFACE kennt Sie nicht nur über Ihre Profildaten, sondern weiß auch, wie Sie aussehen!: Das Bot-Netz stiehlt nicht nur Profildaten, sondern holt sich auch Ihr Profilbild, damit der Name ein Gesicht bekommt.
  3. URLs zu KOOBFACE-Malware sind entweder auf infizierten oder kostenfreien Hosting-Websites: Ganz recht, man kann auch billig sagen. Aber die Leute, die hinter KOOBFACE stecken, machen regen Gebrauch von infizierten und kostenfreien Hosting-Websites, über die Spam-Mails mit KOOBFACE-Links und Schlagwörtern wie Lustiges Video an Kontaktnetzwerke versendet werden. Der Link führt zu einer gefälschten YouTube- oder Facebook-Site, die wiederum mit der KOOBFACE-Malware verknüpft ist.
  4. KOOBFACE-Zombies verbreiten nicht nur Spam in Kontaktnetzwerken, sie werden auch zu Webservern: KOOBFACE installiert eine Web-Serverkomponente, die den infizierten Computer gewissermaßen zu einem Teil des Malware-verbreitenden KOOBFACE-Netzwerks macht. Infizierte Computer generieren gefälschte YouTube- oder Facebook-Seiten, die ihrerseits zu KOOBFACE-Malware führen.
  5. KOOBFACE-Zombies können neu gepackte Versionen der Malware verteilen: KOOBFACE-Webserver können mit Hilfe von UPX, einem beliebten, ausführbaren Pack-Programm, die von ihnen bereitgestellten KOOBFACE-Binärdateien packen (komprimieren).
  6. Die Hälfte aller KOOBFACE-Infektionen kommen in den USA vor: Das überrascht nicht, da sich dort die meisten Nutzer von Kontaktnetzwerken befinden.
  7. KOOBFACE kann IP-Adressen sperren: KOOBFACE hat, wahrscheinlich um zu verhindern, dass es von neugierigen Virenforschern gesperrt oder ausspioniert wird, eine IP-Sperr-Routine implementiert, durch die Datenverkehr aus einem bestimmten IP-Bereich gesperrt wird.
  8. KOOBFACE kann den Facebook-Spam-Filter überlisten: Facebook, Myspace und Twitter haben kürzlich einen Spam-Filtermechanismus implementiert, der das Versenden von Spam-URLs verhindert. KOOBFACE versucht dies zu umgehen, indem es zuerst ausprobiert, ob Facebook einen KOOBFACE-Spam-Link sperrt oder nicht.

Es gibt also einige Dinge, die Sie vielleicht noch nicht über KOOBFACE wissen. Lust auf mehr? Dann lesen Sie unseren Forschungsbericht In den Tiefen von KOOBFACE: C&C und die Verbreitung über Kontaktnetzwerke druckfrisch aus dem Whitepaper-Bereich von TrendWatch.