19.05.2015
Über Kurz-URL zum Trojaner
Vorsicht vor diesen gefälschten Bitly-Links
Autor: Stefan Bordel
Shutterstock - Alexskopje
Cyber-Kriminelle versenden derzeit verstärkt Malware über gefälschte Links des URL-Kürzers Bitly. Vor allem Spieler werden von den Betrügern geködert.
Malware getarnt als Spiele-Crack: Wie der Sicherheits-Hersteller Malwarebytes auf seinem Unternehmensblog berichtet, verteilen Cyber-Kriminelle aktuell vermehrt Malware über gefälschte Bitly-Links. Die Kriminellen sollen dabei vor allem Spieler im Visier haben.
Dort verteilen laut Malwarebytes auch die Urheber der gefälschten Bitly-Links ihre Köder. Die Masche ist dabei stets dieselbe: Über öffentliche Kommentare verweisen die Betrüger auf Spiele-Cracks zur Freischaltung von verschiedenen Games. Die verwendeten Links sind allesamt nach demselben Aufbau erstellt: btly.pw/(Name des Spiels). Zu den genutzten Spieltiteln gehören zahlreiche Blockbuster-Games wie Far Cry 4, Left 4 Dead 2 oder Watch_Dogs.
Einmal geklickt leiten die gefälschten Links zu kostenlosen Sharehoster-Webseiten wie etwa ZippyShare weiter, wo Spieler den vermeintlichen Crack als gepacktes Archiv herunterladen können. Das ZIP-Archiv enthält wiederum eine Installations-Anleitung als TXT-Datei. Darin fordern die Betrüger den Spieler dazu auf, den Virenscanner für die Installation des Cracks zu deaktivieren. Die ausührbare EXE-Datei des Cracks schaltet jedoch nicht das jeweilige Spiel frei, sondern installiert die Malware Trojan.Dropper.NS.
Neben den gefälschten Links vom Typ btly.pw ist Malwarebytes auch auf das Muster btly.org gestoßen. Diese Links sollen überwiegend über Spam-Mails verteilt werden und leiten auf eine gefälschte BBC-Webseite weiter, die für fragwürdige Diät-Produkte wirbt.
Für Nutzer gilt es daher, beim Gebrauch von gekürzten URLs stets auf die korrekte Schreibweise zu achten. Originale Bitly-Links beginnen immer mit bit.ly, Links des Google URL Shorteners mit goo.gl und Ow.ly-Links entsprechend mit ow.ly.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>