URL Shortener nutzt gefälschten Facebook-Link für Malware-Verbreitung

Originalartikel von Jonathan Leopando (Technical Communications bei Trend Micro)

Dass Cyberkriminelle Malware über Instant Messages verbreiten, ist mittlerweile bekannt, ebenso der Weg über URL Shortener. Jetzt hat Jonell Baltazar, Advanced Threats Researcher bei Trend Micro, eine Instant Message entdeckt, die einen Link auf eine bösartige Seite enthält. Ungewöhnlich daran ist die Art, wie der URL Shortener verwendet wird.

Der für diesen Angriff benutzte URL Shortener ow.ly verkürzt lange URLs über das Format http://ow.ly/(5 alphanumeric characters). Die Spam-URL ist mit dem Query String ?=www.facebook.com/photo.php „gepolstert“. Nutzer sollen dadurch der Nachricht in der IM glauben, sie würden auf eine Facebook-Seite geleitet, um ein Bild anzusehen. Der bösartige Link lädt einen Wurm herunter, den Trend Micro als WORM_YIMBOT.A identifiziert hat.

Trend Micro empfiehlt, vor dem Anklicken von verdächtig aussehenden Links zweimal zu überlegen, unabhängig davon, ob es eine E-Mail-Nachricht, IMs oder eine Nachricht aus einem sozialen Netzwerk ist.

Die Anwender von Trend Micro-Produkten sind über das Smart Protection Network vor diesen Angriffen geschützt. Auch wurde die Site, auf die die verkürzten Links zielen, blockiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*