Botnet verteilt Porno-Spam über 90.000 Twitter-Konten

Zwischen Februar und Juli erzeugen die Konten mehr als 8,5 Millionen Spam-Tweets. Die wiederum generieren 30 Millionen Klicks. Die Hintermänner tricksen zudem erfolgreich die Spam-Filter von Google und Twitter aus.

Der Sicherheitsanbieter ZeroFox hat ein Botnet aufgedeckt, das gefälschte Twitter-Konten zur Verbreitung von Spam mit zumeist pornografischen Inhalten benutzte. Das nach der griechischen Mythologie als Siren bezeichnete Botnetz war seit Februar aktiv und umfasste bis zu 90.000 Konten, die Twitter inzwischen abgeschaltet hat.

Botnetz-WarnschildÜber die Twitter-Konten veröffentlichten die Hintermänner des Botnetzes Tweets mit anzüglichen Inhalten und per Googles Kurz-URL-Dienst verschleierten Links zu gefälschten Dating-Websites oder Porno-Websites. Die Profilfotos der fraglichen Konten zeigten zumeist spärlich bekleidete Frauen, die Nachrichten wie „Ich habe ein neues Nacktfoto veröffentlicht. Klicke auf den Link“ verbreiteten.

ZeroFox zufolge generierten die 90.000 Fake-Konten seit Februar mehr als 8,5 Millionen Spam-Tweets, die wiederum mehr als 30 Millionen Klicks auslösten. Das entspreche fast vier Klicks pro Tweet, teilte Zack Allen, Threat Operations Manager bei ZeroFox, in einer E-Mail mit.

Der Sicherheitsforscher weist darauf hin, dass es den Cyberkriminellen gelungen ist, die Spam-Filter von Google und Twitter auszutricksen. Zu diesem Zweck benutzten sie nicht nur den Kurz-URL-Dienst von Google, sondern auch die automatische URL-Verkürzung von Twitter. Siren sei zudem der bisher größte und erfolgreichste Spam-Angriff auf ein Social-Network. Das Sicherheitsunternehmen vermutet die Hintermänner in Osteuropa, da bei den meisten der gefälschten Twitter-Konten Russisch als Muttersprache eingestellt war.

Traditionell wird Spam per E-Mail verbreitet. Ein Vorteil von Spam in Sozialen Netzen sei, dass die Nachrichten nicht nur für den Empfänger, sondern als öffentliche Posts für alle Nutzer zugänglich seien. Außerdem fehle eine bei E-Mail-Diensten und –Clients übliche Sicherheitsfunktion. „Spam-E-Mails landen seit Jahren in unseren Spam-Ordnern. Die Sozialen Netze versuchen immer noch herauszufinden, wie sie einen Spam-Ordner umsetzen können“, ergänzte Allen.

Twitter informierte das Sicherheitsunternehmen erst am 10. Juli über seine Erkenntnisse zum Botnet Siren. Das Sicherheitsteam des Kurznachrichtendiensts entfernte daraufhin alle Spam-Konten. Zudem setzte Googles Sicherheitsteam die von den Spammern benutzten URLs auf seine schwarze Liste.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Alfred Ng, News.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Soziale Netze, Spam, Twitter

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Botnet verteilt Porno-Spam über 90.000 Twitter-Konten

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *