Ein neuer Trojaner kommuniziert über das Instagram-Profil von Britney Spears – was absurd klingt, ist eine ziemlich trickreiche Masche vermutlich russischer Hacker.
Spionage-Trojaner haben für Kriminelle, die die Daten der infizierten User ausforschen wollen, einen entscheidenden Nachteil: Sie brauchen einen Server, der ihnen Befehle gibt oder an den sie die erbeuteten Daten schicken können. Einen solchen Server nennt man „Command & Control“-Server („Befehlen und Kontrollieren“). Meist versteckt sich die Adresse des Servers im Programmcode des Trojaners – sobald Sicherheitsexperten die Schadsoftware analysieren, können Behörden den Server aus dem Verkehr ziehen bzw. andere Maßnahmen ergriffen werden, um die Befehle der Hacker ins Nichts laufen zu lassen.
Instagram von Britney Spears betroffen
Die Hackergruppe „Turla“, die vermutlich aus Russland stammt, hat sich nun eine besonders findige Methode ausgedacht, um Trojaner fernzusteuern, ohne die Adresse des „Command & Control“-Servers im Quellcode verraten zu müssen: Das Instagram-Profil von Britney Spears. Die Popikone der 90er und 00er Jahre wird vielen noch wegen Hits wie „Oops!… I Did It Again“ oder „…Baby One More Time“ bekannt sein. Auf Instagram hat die Sängerin über 17 Millionen Fans und dementsprechend viele Kommentare erhält sie auch auf der Plattform. Und genau in diesen Kommentaren haben die Kriminellen Befehle an ihren Trojaner versteckt.
Technisch gesehen funktioniert das Ganze wie in einem Agentenfilm oder Krimi, in dem Spione oder Kriminelle Botschaften im Kleinanzeigenteil einer Zeitung verstecken: In der harmlos wirkenden Kleinanzeige sind nur bestimmte Wörter wichtig, die die geheime Botschaft ergeben. Der Trojaner rechnet aus jedem Kommentar die Prüfsumme (Hash) und wandelt ihn mit einem regulären Ausdruck (RegEx, ein spezieller Filtermechanismus) um. Bei den Steuerungskommentaren kommt dann die Adresse raus, von der der Trojaner seine Befehle erhält. Für die Hacker besonders praktisch: Wenn einer ihrer C&C-Server ausfällt, können sie über einen neuen Kommentar allen Trojanern die neue Adresse mitteilen.
Der Trojaner von Turla besteht aus einer bösartigen Firefox-Extension, die sich als Security-Software ausgibt und ohne das Wissen der User im Hintergrund den Instagram-Account von Britney Spears aufruft. Dadurch bleibt der Trojaner meist unentdeckt, weil der Datentransfer von außen harmlos und nicht wie übliche C&C-Befehle, die z.B. Firewalls entdecken können, aussieht. Offenbar wurde vor allem versucht, die Computer von Mitarbeitern in Botschaften osteuropäischer Staaten zu infizieren – das heißt aber nicht, dass „normale“ User nicht gefährdet sein könnten.
BEE SECURE rät:
Was kann man tun, um sich vor Trojanern zu schützen?
- Benutzen Sie einen aktuellen Virenscanner und eine Firewall. Vergessen Sie nicht, regelmäßig Updates für diese Software durchzuführen!
- Installieren Sie keine Add-Ons oder Plugins aus dubiosen Quellen. Für Firefox lautet die offizielle Seite addons.mozilla.org/de/firefox/, für Chrome chrome.google.com/webstore/category/extensions. Überprüfen Sie regelmäßig, ob Sie sich nicht zufällig ein merkwürdiges Add-On eingefangen haben – eine Liste aller installierten Add-Ons finden Sie in ihren Browsereinstellungen.
- Öffnen Sie keine unverlangt oder unangekündigt gesendeten E-Mail-Attachments. Auch wenn der Absender Ihnen bekannt ist, kann der Mailaccount von Schadsoftware übernommen worden sein. Im Zweifelsfall ist es besser, nachzufragen!
- Machen Sie regelmäßig Updates für ihr Betriebssystem und ihren Browser. Am komfortabelsten ist es, die automatische Update-Funktion einzuschalten und so stets auf dem aktuellsten Stand zu bleiben.
- Machen Sie regelmäßig Backups Ihrer Daten: Verschlüsselungstrojaner verschlüsseln ihre Daten und versuchen Sie mit Lösegeldforderungen zu erpressen – im Schlimmsten Fall haben Sie dann nie wieder Zugriff auf Ihre Daten. Durch regelmäßige Backups können Sie diesem und anderem Datenverlust vorbeugen.
- Verschlüsseln Sie sensible Daten: Speichern Sie besonders sensible Daten am besten verschlüsselt, so dass Ihre Daten vor dem Zugriff eines Trojaners im Falle eines Angriffs geschützt sind.
- Keine Angst: Wenn Sie nicht infiziert sind, können Sie (abhängig von ihrem Musikgeschmack 😉 ) ohne Angst weiterhin Britney Spears Instagram-Account anschauen, es geht keine Infektionsgefahr von ihm aus!
Quelle: Heise.de