Damaschkes Daily abonnieren (RSS 2.0)
Gangster bei MySpace
Je populärer eine Webseite im Internet ist, desto ein lohnenderes Ziel wird sie für Betrüger und andere Cybergangster. Das musste jetzt auch die Internet-Plattform MySpace erleben, die in den letzten zwei Wochen ins Visier von Hackern geraten ist. Dabei ging man sehr zielgerichtet und systematisch vor.
Inzwischen gehört es zum guten Ton unter Musikern und Bands, mit einer Webseite in MySpace vertreten zu sein. Hier sammeln sich die Fans, hier gibt es kleine Goodies und Geschenke, hier werden neue Platten beworben.
Den Betrügern gelang es auf derzeit noch nicht genau bekannt gewordene Art und Weise, diese Webseiten zu manipulieren.
Dabei, so berichtet der Heise Newsdienst, wurde eine transparente Grafik gewissermaßen wie eine Folie als Hintergrundbild eingefügt. Diese Grafik war mit einer bestimmten Webseite verknüpft und jeder Mausklick auf den Hintergrund – etwa weil man ein Steuerelement oder einen Link nicht richtig getroffen hatte – schickte den Besucher auf diese Seite.
Dort wurde dem Besucher vorgegaukelt, er müssen sich einen neuen Codec für den Mediaplayer installieren, um in den Genuss von neuen Songs und Downloads seiner Lieblingsmusiker zu gelangen. Dieser angebliche Codec war, natürlich, Schadsoftware.
Dass man ausschließlich Webseiten von Musikern in MySpace attackierte hat seinen guten Grund. Denn die Besucher dieser Seiten rechnen damit, dass sie kleine Geschenke wie Hintergrundbilder, Tourfotos, kleine Videoclips und Demosongs herunterladen können. Da stößt die Aufforderung, sich einen neuen Codec zu installieren, natürlich auf große Bereitschaft.
Der Fall zeigt nicht nur, mit welchen ausgefeilten und hochprofessionellen Methoden die Gangster inzwischen vorgehen, sondern wirft auch Fragen nach der Sicherheit von Angeboten wie MySpace, Facebook und anderen auf.
Diese Plattformen sind in den letzten Monaten in einem geradezu atemberaubenden Tempo gewachsen und gelten heute als äußert lukrative Projekte im Internet.
Sollte es am Ende so sein, dass bei der Jagd nach dem schnellen Geld die Sicherheit der Anwender aus dem Blick verloren wurde?