Kaspersky warnt vor bösartigen Skype-Nachrichten

Sicherheit

Selbst Nachrichten von Freunden könnten durch die Malware ausgelöst worden sein – ein Klick auf die darin gestreuten Links könnte zu weiteren Infektionen führen. Die derzeitige Welle von Skype-Attacken produziert die virtuelle Bitcoin-Währung und münzt sie zu Geld um. Die Skype-Messages nutzen ähnliche Methoden wie herkömmliche Spam-Mails.

Die russische Security-Schmiede Kaspersky meldet, zwei neue bösartige Kampagnen erkannt zu haben, die über die Messaging- und Telefonplattform Skype agieren und sich dabei an der geldwerten virtuellen Bitcoin-Währung bereichern – und immer noch aktiv sind.

Die Cyberkriminellen würden laut Kaspersky bewährte Methoden des “Social Engineering” nutzen, um Nutzer zum Klicken zu bewegen. Oft werde zum Beispiel ein interessantes Foto oder Video versprochen. Sowohl speziell für den Angriff erzeugte, aber auch gehackte Skype-Accounts würden genutzt, um auf die gefährlichen Links zu locken.

Einer der Angriffe erzeugt sogar selbst Bitcoins – die von den Kriminellen letztendlich in Geld umgewandelt werden. Die erst Attacke diese Art war schon am 1. März gestartet worden – und hat den Sicherheitsforschern zufolge bis zu 10.000 Klicks der irregeführten Anwender pro Stunde erzeugen können. Die meisten Klicks kamen aus Russland, der Ukraine, Bulgarien, China, Taiwan und Italien.

Skype-Bitcoin-Angriff
Der erste Skype-Coup der Cyberkriminellen hatte es auf über 10.000 Klicks der Opfer pro Stunde gebracht. Derzeit ist schon eine zweite Welle unterwegs. (Bild: Kasperky)

Die 2009 entstandene Währung Bitcoin verspricht Unabhängigkeit von Kreditkartenfirmen und Banken, kam aber häufig durch Diebstähle, Hacks und Betrugsversuche ins Gerede. Behörden können Zahlungen nicht nachvollziehen, was der Privatsphäre dienlich ist, aber auch Missbrauch ermöglicht. WordPress-Betreiber Automattic akzeptiert seit November 2012 Zahlungen in Bitcoins mit der Begründung, dass andere Bezahldienste vielfach aus politischen oder anderen Gründen blockiert würden – Paypal sei etwa in über 60 Ländern verboten.

bitcoinKlickt der Nutzer, überträgt die aufgerufene Website Schadcode auf den infizierten PC – bei Analyse der gekaperten Rechner fanden die Kaspersky-Mitarbeiter eine Textzeile, die die “Bitcoin Wallet” erwähnte und kamen so auf die Spur der Angriffswelle.

Am 4. April startete nun eine zweite Angriffswelle, erkannte Kasperky. Und obwohl die Kampagne erst am vergangenen Dienstag gestartet war, hatten bis Donnerstagabend schon 2000 Nutzer pro Stunde auf den Link geklickt, der die Bitcoins produzierte. Das berechnete Seurityforscher Dmitry Bestuzhev, der das “Global Research & Analysis Team” von Kaspersky Lab in Südamerika leitet. In dieser zweiten Kampagne seien vor allem Nutzer in Italien, Russland, Polen, Costa Rica, Spanien, Deutschland und der Ukraine den falschen Skype-Meldungen zum Opfer gefallen.

Dass die Attacken genau zu einem Zeitpunkt stattgefunden haben, als die Bitcoin-Währung ihren historischen Höchststand von 132 US-Dollar erreeicht hatte (2011 war eine Bitcoin gerade 2 Dollar wert), sei wahrscheinlich kein Zufall. Der schnelle Wertzuwachs sei zu verlockend für die Cyberkriminellen gewesen, um ihn zu ignorieren, kommentiert Kaspersky-Mitarbeiter Sergey Lozhkin.

“Sogar, wenn eine Nachricht von jemandem kommt, den Sie kennen, sollten Sie vorsichtig sein”, warnt Kaspersky. “„Es könnte sein, dass der Rechner dieser Person infiziert ist.

[mit Material von Bernd Kling, zdnet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen