Apfeltube.de

Apple News und Gerüchte

Twitter als Virenschleuder

Der Security-Blog Intego hat festgestellt, dass ein Trojaner von vor einem Jahr per Twitter ferngesteuert werden kann.

Das Virus gibt sich als Flash Player Installer aus und sieht dann so aus:

Das Paket wurde von dem Entwickler selber signiert und kam somit auch durch die Sicherheitskontrolle.

Der als Flashback bekannte Virus scannt Cookies von Browsern auf Anmeldedaten von Netzwerken, wie Twitter, Facebook, etc. aber auch Bankkonten, eBay, Amazon oder auch PayPal-Accountdaten, die dann sofort an den Server vom Entwickler gesendet werden.

Glücklicherweise wird mit der Einführung von OS X 10. 8 Mountain Lion auch die Mac Sandbox und der Gatekeeper kommen, wodurch solche Viren der Vergangenheit angehören…

Intego sagt, dass sich das Flashbackvirus nicht, wie viele andere Viren über ‚Command and Control Servers‚ mit den Servern austauscht, sondern über Twitter.

Dabei werden verschieden, jeden Tag neu generierte Hashtags benutzt:

Um noch sicherer zu gehen, dass niemand die Malware findet benutzten sie noch verschiedene User Agents, das heißt sie geben sich u. A. als Safari, Google Chrome und Mozilla Firefox aus.

Solange ihr darauf achtet, welche Programme ihr installiert, besteht aber keine Chance für das Virus, euch zu infektieren.

(via) 

Eine Antwort zu “Twitter als Virenschleuder

  1. Pingback: Kostenloses Tool checkt Mac nach Flashback Trojaner | ApfelTube.de

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: