Apfeltube.de

Apple News und Gerüchte

Twitter als Virenschleuder

Der Security-Blog Intego hat festgestellt, dass ein Trojaner von vor einem Jahr per Twitter ferngesteuert werden kann.

Das Virus gibt sich als Flash Player Installer aus und sieht dann so aus:

Das Paket wurde von dem Entwickler selber signiert und kam somit auch durch die Sicherheitskontrolle.

Der als Flashback bekannte Virus scannt Cookies von Browsern auf Anmeldedaten von Netzwerken, wie Twitter, Facebook, etc. aber auch Bankkonten, eBay, Amazon oder auch PayPal-Accountdaten, die dann sofort an den Server vom Entwickler gesendet werden.

Glücklicherweise wird mit der Einführung von OS X 10. 8 Mountain Lion auch die Mac Sandbox und der Gatekeeper kommen, wodurch solche Viren der Vergangenheit angehören…

Intego sagt, dass sich das Flashbackvirus nicht, wie viele andere Viren über ‚Command and Control Servers‚ mit den Servern austauscht, sondern über Twitter.

Dabei werden verschieden, jeden Tag neu generierte Hashtags benutzt:

Um noch sicherer zu gehen, dass niemand die Malware findet benutzten sie noch verschiedene User Agents, das heißt sie geben sich u. A. als Safari, Google Chrome und Mozilla Firefox aus.

Solange ihr darauf achtet, welche Programme ihr installiert, besteht aber keine Chance für das Virus, euch zu infektieren.

(via) Security Blog Intego has found that a Trojan from a year ago can be remotely controlled via Twitter.

The virus poses as Flash Player Installer and looks like this:

The package was signed by the developer himself and was used by the security checkpoint.

The well-known as Flashback virus scanning cookies from browsers on credentials of networks such as Twitter, Facebook, etc., but also bank accounts, eBay, Amazon or PayPal account information, which are then immediately sent to the server by the developer.

Fortunately, with the introduction of OS X 10 8 Mountain Lions and the Mac sandbox and the Gatekeeper on, making such viruses thing of the past …

that the virus can not flashback, like many other viruses exchanged over ‚command and control server ‚ to the servers, but on Twitter.

It is different, every day use newly generated Hashtags:

In order to go even more certain that no one finds the malware they used still different User Agent , which means that they give themselves and others from as Safari, Google Chrome and Mozilla Firefox.

As long as it keeps track of which programs you installed, but there is no chance for the virus to infektieren you.

( via )

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s