Hacker bauen Botnets via Instant Messenger

EnterpriseSicherheit

Sicherheitsexperten warnen vor Hackern, die Instant-Messaging-Software nutzen, um Rechner zu kapern und zu Botnets zusammenschalten.

Nach einem anonymen Tipp habe man zwei Botnets entdeckt, die aus insgesamt 150.000 Computer bestehen, hieß es vom US-Sicherheitsunternehmen Face Time Communications. Eines dieser Netzwerke diene dazu, Desktops und Backend-Systeme nach vertraulichen Daten wie Kreditkarteninformationen abzusuchen. Die entsprechenden Scans könne ein Hacker von jedem der gekaperten Computer aus starten.

Besonders gefährlich sei, dass die Datendiebe Instant-Messaging-Software nutzen, um die Rechner zusammenzuschalten. Die Anwender erhielten eine Instant Message mit einem Link. Bei einem Klick werde im Systemverzeichnis ohne Wissen des Nutzers Malware installiert. Diese lade weitere Schadsoftware auf den Rechner.

Darunter sei auch ‘Carder’ – ein Script, das dem Datendiebstahl aus den virtuellen Einkaufswagen der Online-Shops diene. Hacker könnten mit Hilfe des Scripts auf ungesicherte virtuelle Einkaufswagen zugreifen und aus den im Hintergrund arbeitenden Backend-Systemen Daten entwenden. Face Time Communications hat seine Security-Lösungen nach eigenen Angaben mit einem entsprechenden Schutz ausgestattet.