eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

IT-Sicherheit: Rootkit-Gefahr für TweetDeck-Nutzer

Der gern genutzte Browser TweetDeck, der soziale Netzwerke und unter anderem den Dienst Twitter komfortabler macht, ist ins Visier von Internet-Kriminellen geraten. So werden Nutzer über eine Aktualisierung informiert, welche eine Schadsoftware auf dem System installiert.

Gefälschtes Update

Da die Entwickler des Browsers bekannt gaben, dass Neuerung durchgeführt werden mussten, bot sich so eine Lücke für die Kriminellen. Sie fälschten den Tweet des Betreibers, indem sie den gleichen Inhalt versendeten und eine URL einfügten, welche einen Fake-TweetDeck-Installer namens 'tweetdeck-08302010update.exe' beinhaltete. Leider handelt es sich bei dieser Datei um eine Schadsoftware.

Das Rootkit, das in Folge dessen auf dem System installiert wird, gehört der Software-Kategorie TDSS an. Ein Rootkit ist eine Schadsoftware, welche sich auf dem befallen System ausbreitet und die Aufgabe hat, Maleware vor Antiviren-Programmen zu verstecken. Bei diesem Rootkit handelt es sich um ein sehr gefährliches und aggressives Programm, welches den ganzen Computer kontrollieren und beherrschen kann. Zu dem kann die Software nur sehr schwer komplett deinstalliert werden.

Warnung ausgesprochen und URL gesperrt

Die Reaktion von TweetDeck bestand in der Bekanntgabe der Warnung, dass User keine Installationsprogramme herunterladen, deren URL mit 'http://alturl.com' beginnt. Zusätzlich wurde die Schadprogramm verbreitende Internetadresse gesperrt, um einer weiteren Infizierung von Systemen vorzubeugen.

Fazit:

Nach dem Befall der großen sozialen Netzwerken war es nur eine Frage der Zeit, bis Twitter-Nutzer gezielt von Kriminellen angegriffen werden. Glücklicherweise waren "nur" die Nutzer des TweetDeck-Browsers betroffen, sodass die am meisten genutzten Browser und deren User verschont blieben.