pte20090107015 Technologie/Digitalisierung, Medien/Kommunikation

Promi-Pornos als Malware-Falle auf sozialen Netzwerken

Aktueller Hacker-Angriff betrifft Business-Netzwerk LinkedIn


Ein gefälschtes Nackt-Profil von Beyoncé Knowles (Foto: Trend Micro)
Ein gefälschtes Nackt-Profil von Beyoncé Knowles (Foto: Trend Micro)

Unterschleißheim (pte015/07.01.2009/12:45) Hacker setzten verstärkt auf gefälschte Promi-Profile auf dem Business-Netzwerk LinkedIn als Malware-Schleudern. Als Köder dienen Nackt-Videos begehrter Schönheiten wie Salma Hayek, warnt Trend-Micro-Forscher Ivan Macalintal im Unternehmensblog. "Diese Angriffe haben wir bisher nur bei FaceBook und MySpace gesehen", meint Trend-Micro-CTO Raimund Genes gegenüber pressetext. LinkedIn ist als Karriere-Plattform, die häufig von IT-Profis genutzt wird, ein ungewöhnliches Ziel. "Die Benutzer in LinkedIn sollten vorsichtiger sein, aber ein paar von Ihnen werden Beyoncé Knowles, Victoria Beckham und andere mit Sicherheit anklicken, einfach um zu schauen, was dahintersteckt", meint Genes. Auch technikaffine Nutzer seien nicht vor gefährlicher Neugierde gefeit.

Unabhängig davon, welcher Promi angeblich nackt gezeigt wird, enthält das jeweilige LinkedIn-Profil eine Reihe von Links zum jeweiligen "Material". Tatsächlich führen diese Links zu einer Reihe von Browser-Umleitungen und schlussendlich zu Malware-Seiten. Trend Micro zufolge können sich Nutzer so ein falsches Antivirenprogramm einhandeln. Das ist nicht unbedingt die ideale Angriffsmethode bei Business-Usern. "Ein Keylogger wäre natürlich profitabler", meint Genes auf Nachfrage von pressetext. Das sind Programme, mit denen gerade bei Unternehmensanwendern oft wertvolle Informationen wie Passwörter oder Kontodaten ausspioniert werden können. Der aktuelle Angriff dagegen werde wohl nicht sehr wirkungsvoll und für die Cyberkriminellen vergleichsweise wenig profitabel sein. Daher könne es bei einem einmaligen Angriff dieser Art auf LinkedIn bleiben. Auch habe Trend Micro bisher keine Werbung oder Spam-Mails zu den falschen LinkedIn-Profilen beobachtet. "Offenbar hoffen die Hacker, dass Anwender über Suchfunktionen selbst diese Profile finden", schließt daher Genes.

Fleißig waren die Hacker jedenfalls. Nachforschungen von McAfee haben ergeben, dass bereits mehrere hundert Promi-Porno-Profile auf LinkedIn existieren. Demnach nutzen die Hacker nicht nur Namen von Hollywood-Schönheiten, sondern beispielsweise auch ein angebliches Nackt-Profil des Wrestling-Superstars Hulk Hogan. "Seien Sie vorsichtig, wenn Sie Links folgen, auch auf vertrauenswürdigen Web-2.0-Plattformen wie LinkedIn - gerade, wenn Nacktvideos von Promis versprochen werden", warnt daher McAfee-Experte Micha Pekrul im Avert-Labs-Blog. Auch Graham Cluley von Sophos hat sich die falschen Profile näher angesehen. Er zeigt sich über die Masse an LinkedIn-Profilen, die schon im Titel mit nackten Tatsachen locken, verwundert. Eigentlich sei es offensichtlich unwahrscheinlich, dass etwa Paris Hilton für ein Unternehmen namens "Company B" arbeitet. "Es ist schade, dass LinkedIn nicht genauer auf offensichtlich gefälschte Profile achtet, die auf der Seite erstellt werden", meint daher Cluley.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
|