Digital Life
12/18/2018

Neue Malware wird von Twitter-Memes gesteuert

Eine neue Spionage-Software nutzt den Kurznachrichtendienst, um mit ihrem Mutterschiff zu kommunizieren.

Dass Memes auch gefährlich sein können, hätte sich die meisten wahrscheinlich kaum vorstellen können. Tatsächlich wurden in den Grafiken, die auf einem Twitter-Account mit dem Namen „bomber“ gepostet wurden, Mini-Befehle versteckt, die wiederum von Malware auf infizierten Rechnern ausgelesen und umgesetzt wurden. Möglich war es zum Beispiel, dass die Software einen Screenshot anfertigt, eine Liste der laufenden Prozesse erstellt, den Usernamen ausliest oder ein Verzeichnis durchsucht. Die Zieladresse für die ausspionierten Daten wurde wiederum über den Dienst Pastbin bereitgestellt.

Das Vorgehen der Malware war nicht nur besonders kreativ, sondern tatsächlich sinnvoll: Zugriffe auf Portale wie Twitter oder Pastbin werden weit unwahrscheinlicher von Anti-Viren-Software blockiert als bei unseriösen Seiten. Nachdem das Sicherheitsunternehmen Trend Micro die Malware und deren Funktionsweise entdeckt hat, ist der entsprechende Twitter-Account gelöscht worden. Noch ist aber nicht bekannt, wer hinter der Schadsoftware steckt, wie sie die Rechner infiziert hat und was nach dem Offline-Nehmen ihrer Steuerungszentrale mit ihr passiert.