Aktuelles, Branche - geschrieben von dp am Freitag, Dezember 23, 2011 20:25 - noch keine Kommentare
Koobface: TREND MICRO warnt vor neuer Infrastruktur zur Umleitung des Internetverkehrs
Social-Media-Botnetz rüstet auf und wehrt sich immer erfolgreicher gegen Abwehrmaßnahmen
[datensicherheit.de, 23.12.2011] Das berüchtigte Social-Media-Botnetz „Koobface“ – ein Anagramm zu „facebook“ – legt nach Erkenntnissen von TREND MICRO nach – es wehre sich immer erfolgreicher gegen Abwehrmaßnahmen:
Grund sei eine neue im Web verteilte Infrastruktur – ein Server soll 2011 zumindest zeitweise in Deutschland aktiv gewesen sein – mit der sich der Internetverkehr auf verschiedenste bösartige Seiten umleiten lasse. Jeder Klick eines ahnungslosen Opfers lasse dann bei den Online-Gangstern die Kasse klingeln.
Die Anwender würden über Einträge in verschiedenen Sozialen Netzwerken wie twitter, Tumblr, FriendFeed3, FC24, livedoor5, So-net6 oder facebook und der Google-Blogger-Site auf die Seiten der Koobface-„Kunden“ gelockt. Selbstverständlich seien die Einträge gefälscht wie auch die Konten, von denen aus sie zusammen mit den eingebetteten Webadressen an die Anwender geschickt werden. Sowohl die Erzeugung der Konten als auch der Einträge erfolge dabei vollautomatisch.
Die Anwender selbst sollten folglich höchste Vorsicht walten lassen und lieber zehnmal nachdenken, bevor sie auf eine Webadresse klicken. Außerdem sollten sie darüber nachdenken, die Einstellungen in ihrem Browser so zu ändern, dass nur vertrauenswürdigen Webseiten das Ausführen von eingebetteten „JavaScripts“ zu erlauben. Denn die „Koobface“-Gangster nutzten „JavaScript“-Code, um zu messen, wie viele Anwender die von ihnen gefälschten Blogeinträge besuchen, und um auf bösartige Webseiten weiterzuleiten.
Empfehlenswert sei ferner eine IT-Sicherheitslösung, die das Öffnen bösartiger Seiten unterbinden kann. Auch E-Mails mit bösartigen Webadressen, die von Sozialen Netzwerken an die Anwender weitergeleitet werden, sollten als gefährlich erkannt und entfernt werden, noch bevor sie im Posteingang des Anwenders landen. Entsprechende IT-Sicherheitslösungen zeichneten sich durch die Nutzung sogenannter Reputationsdienste aus, welche die Vertrauenswürdigkeit von Webadressen und E-Mail-Nachrichten bewerten und auch miteinander in Beziehung setzen können. Auch der vorsichtigste Anwender werde irgendwann einmal auf die fiesen Methoden der Online-Kriminellen hereinfallen und auf eine bösartige Webadresse klicken – auch dann müsse die eigene Sicherheitssoftware Schutz bieten.
Weitere Informationen zum Thema:
blog.trendmicro.de
Das Geheimnis des wachsenden KOOBFACE-Geschäfts: das Traffic Direction System / Originalartikel von Jonell Baltazar, Senior Threat Researcher
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren