Am gestrigen Donnerstag verbreiteten sich über Twitter in offenbar großer Zahl Links, die zu Scareware-Seiten führten. Die Links zu den Seiten waren über Short-URLs von goo.gl verschleiert und wurden in variierenden Tweets von unterschiedlichen Nutzern etwa mit "Cool", "Very Nice" oder "Google's search page has done it again" angepriesen.

Beim Klick auf den Link landete man dann auf einer Seite, die einen Virenscan auf einem Windows-PC und zahlreiche Virenfunde vorgaukelte. Eine zur Lösung des Problems angebotene Datei enthielt dann nach Angaben des Internet Storm Centers (ISC) die Scareware SecurityShieldFraud. Nach der Installation nahm die Schadsoftware Kontakt mit weiteren Servern auf, weitere Details zur Funktion liegen derzeit nicht vor. Wie viele Windows-Anwender dem Angriff zum Opfer fielen, ist nicht bekannt.

Unklar ist, ob die Angreifer zum Versenden der Links über Twitter gehackte Konten beziehungsweise gestohlene Zugangsdaten benutzten oder auf infizierten PCs vorhandene Twitterzugänge missbrauchten. Alle in diesem Zusammenhang bekannt gewordenen Scareware-Seiten sind mittlerweile nicht mehr aktiv. (dab)

Quelle: Heise.de