Damaschkes Daily abonnieren (RSS 2.0)
Youtube und die Phisher-Bande
Manchmal könnte man fast auf die Idee kommen, man sollte im Internet nicht zu viel Erfolg haben. Denn je populärer und erfolgreicher, desto höher ist die Wahrscheinlichkeit, ins Visier der Cybergangster zu geraten. Am Montag habe ich an dieser Stelle über Angriffe in MySpace berichtet und heute, am Freitag und zum Wochenausklang hat es Youtube erwischt. Zumindest indirekt.
Das zumindest berichten die Sicherheitsexperten von Websense, die einen neuen Trojaner entdeckt haben. Dabei handelt es sich scheinbar um einen speziellen Flash-Player, der sich, natürlich, als Schadsoftware entpuppt. Statt Filme wiederzugeben installiert er ein Programm, über dessen Auswirkungen derzeit keine Details bekannt geworden ist. Der Heise-Newsdienst vermutet, dass das Programm heimlich Anwenderinformationen abgreift und diese an die Hintermänner des Schadprogramms schickt.
Verteilt wird dieser Player derzeit wohl überwiegend mit E-Mails, die angeblich auf ein interessantes Video auf Youtube verlinken. Klickt man auf diesen Link, landet man auf einer Webseite, die fast so aussieht wie Youtube und auch erfahrene Anwender in die Irre führen kann. Die Seite informiert den Anwender darüber, dass das gewünschte Video wegen eines fehlenden Codecs bzw. wegen fehlender Player-Software nicht wiedergegeben werden könne. Wer sich den angeblich benötigten Player herunterlädt fängt sich dann die Schadsoftware ein. Laut Websense soll hinter diesem Angriff eine Bande namens “Rock Phish” stecken – die “organisierte Kriminalität” lässt grüßen.
Der Heise-Newsdienst weist darauf hin, dass der Trick nicht neu ist, allerdings stolperte man darüber bislang nur auf dubiosen Seiten im Rotlichtbezirk des Internet. Dort wird dem interessierten Besucher ein kostenloses Porno-Filmchen versprochen, für dessen Wiedergabe man allerdings zuerst einen speziellen Codec für den Mediaplayer installieren müsse.
Man tut gut daran, jeder Webseite zu misstrauen, die vom Besucher die Installation spezieller Treiber, Player, Codecs, Add-Ons oder ähnlichem verlangt. Generell gilt: Was ein moderner Browser nicht von Haus aus wiedergeben kann, sollte er auch nicht wiedergeben können. Ganz gleich also, was Ihnen versprochen wird – glauben Sie kein Wort.