Abo
  • Services:
Anzeige
Angriffsmethodik von W32.Phopifas
Angriffsmethodik von W32.Phopifas (Bild: Symantec)

Angriff auf Skype-Nutzer: 2,5 Millionen Klicks auf verpackte Schadsoftware

Angriffsmethodik von W32.Phopifas
Angriffsmethodik von W32.Phopifas (Bild: Symantec)

Skype-Nutzer werden seit Ende September 2012 mit sogenannten Lol-Links angegriffen. Symantec hat nun Zahlen veröffentlicht, wie viele Reaktionen es auf den einfachen Social-Engineering-Angriff gab. Über die Anzahl tatsächlicher Infektionen sagt das aber nichts aus.

Skype-Nutzer haben bisher insgesamt 2,5 Millionen Mal auf Links geklickt, die zu Schadsoftware führt. Das geht aus einem Bericht von Symantec hervor, der erste Messdaten nennt. Die Zahlen lassen keine Rückschlüsse auf tatsächliche Infektionen zu, zeigen aber, wie einfach Social-Engineering-Angriffe in Kommunikationssoftware sind.

Anzeige

Dabei haben die Skype-Nutzer noch Glück, denn es handelt sich nur um einen Social-Engineering-Angriff. Eine Sicherheitslücke wird nicht ausgenutzt. Wenn dem so wäre, würden die Zahlen vermutlich sehr viel höher sein.

Angriff setzt auf Vertrauen

Der Angriff macht sich dabei zunutze, dass sich Skype-Nutzer untereinander vertrauen. Ein infizierter Nutzer schickt dabei einen sogenannten Lol-Link zu seinen Freunden und Bekannten, ohne das zu wissen. Der Name kommt von der Nachricht: "lol is this your new profile pic" wird das Opfer unschuldig gefragt. Dazu gehört ein Link auf den Linkverkürzer goo.gl. Der Angriff nutzt auch andere Sprachen. In Deutsch heißt es beispielsweise: "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil".

  • Der Kreislauf des Skype-Angriffs (Grafik: Symantec)
Der Kreislauf des Skype-Angriffs (Grafik: Symantec)

Klickt der Angegriffene nun aus Neugierde auf den Link, wird er zu Hotfile umgeleitet und lädt eine Zip-Datei herunter. Spätestens hier sollte ein versierter Anwender Verdacht schöpfen, denn in der Zip-Datei befindet sich ein IRC-Bot. Wird dieser auch noch ausgeführt, beginnt das Unheil ab diesem Moment.

Würde der Lol-Link-Angriff eine Sicherheitslücke ausnutzen, würde schon das Anklicken des Links gefährlich sein. Das passiert zum Glück nicht. Auch der IRC-Bot ist an sich harmlos. Er kommuniziert mit einem Command-&-Control-Server und bekommt von ihm die eigentlich gefährliche Schadsoftware vermittelt. Diese schaut sich dann beim Opfer die Kontakte an und fängt an, diese mit dem Lol-Link zuzuspammen. Das funktioniert nicht nur mit Skype, sondern auch mit MSN und dem Windows Messenger.

Googles ULR-Verkürzer erlaubt detaillierten Blick auf Klickraten

Da die Angreifer den unverdächtig aussehenden goo.gl-Dienst nutzen, konnte sich Symantec anhand der bekannten goo.gl-Links die Klickzahlen anschauen. Insbesondere am vergangenen Wochenende, also um den 7. Oktober 2012 herum, war der Angriff erfolgreich. Zahlen zu tatsächlich infizierten Nutzern hat Symantec nicht. Derzeit wird W32.Phopifas nur mit maximal 49 Infektionen bei Symantec gelistet, was anhand der Klickzahlen aber unrealistisch ist.

Es ist davon auszugehen, dass der Angriff weiterhin erfolgreich sein wird, da es keine zu schließende Sicherheitslücke gibt. Die Angreifer werden so sicher zahlreiche Rechner unter ihre Kontrolle bekommen, die dann für weitere Angriffe genutzt werden.


eye home zur Startseite
Lala Satalin... 12. Okt 2012

Na ja normal klick ichs ja auch nicht an. xD Sah aber im Augenwinkel harmlos aus. Bei mir...

Huskynarr 11. Okt 2012

Das ist nur ein Teil des ganzen Problems, es war auch einiges von Thunderbird als Link...



Anzeige

Stellenmarkt
  1. EOS GmbH Electro Optical Systems, Krailling bei München
  2. Bosch Communication Center Magdeburg GmbH, Magdeburg
  3. ISD - Industrie Service für Datenverarbeitung GmbH, Ludwigshafen
  4. CAL Consult GmbH, Nürnberg


Anzeige
Spiele-Angebote
  1. 69,99€ (Release 31.03.)
  2. (-15%) 25,49€
  3. ab 129,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Suchmaschine

    Google macht angepasste Site Search dicht

  2. Hawkspex mobile

    Diese App macht das Smartphone zum Spektrometer

  3. Asus Tinker Board im Test

    Buntes Lotterielos rechnet schnell

  4. Netflix

    Ein Stethoskop für mehr Freiheit und Sicherheit

  5. Windows 10 Mobile

    Continuum kommt ins Polizeiauto

  6. DSM 6.1

    Synology bringt Btrfs auf mehr alte NAS-Systeme

  7. Mobilfunk

    Telefónica verspricht Verbesserungen bei der Netzperformance

  8. Neue Version für Smartphones

    Remix OS wird zum Continuum-Konkurrenten

  9. Ford

    Automatisiertes Fahren ist einschläfernd

  10. Sony SF-G

    SD-Karte liest und schreibt mit fast 300 MByte/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. MX Board Silent Mechanische Tastatur von Cherry bringt Ruhe ins Büro
  2. Smartphone TCL will neues Blackberry mit Tastatur bringen
  3. Tastaturhülle Canopy hält Magic Keyboard und iPad zum Arbeiten zusammen

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Biete Job für Linux-Profi in Bremen

    gadthrawn | 14:08

  2. Re: X11 nicht stabil?

    am (golem.de) | 14:07

  3. Re: "Erfolg ist die Summe richtiger Entscheidungen"

    Dwalinn | 14:07

  4. Re: Klingt komisch/unglaubwürdig

    George99 | 14:07

  5. Btrfs auch für 15er Serie

    skyynet | 14:07


  1. 13:04

  2. 13:00

  3. 12:05

  4. 12:03

  5. 11:55

  6. 11:51

  7. 11:44

  8. 11:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel