Hacker locken per SMS ins Botnet

EnterpriseSicherheit

Mit einer raffinierten Attacke, die auf einen kombinierten Einsatz von Handy und Internet setzt, versuchen derzeit Hacker gutgläubige Nutzer hereinzulegen.

Dazu werden SMS-Nachrichten auf Mobiltelefone verschickt, die für die Anmeldung bei einem fiktiven Dating-Service danken, warnt der Sicherheitshersteller Websense. Ein Service, den der Nutzer natürlich nie in Anspruch genommen hat. In der Nachricht heißt es, dass eine Gebühr von 2 Dollar täglich automatisch vom Konto des Nutzers abgebucht wird – es sei denn das Abonnement wird Online annulliert.

Einmal auf der manipulierten Webseite wird der Nutzer zum Download eines Programms aufgefordert, das – wie kaum anders zu erwarten – einen Trojaner enthält. Dazu liefern die Hacker Tipps und Tricks, wie man die Sicherheitswarnungen des Internet Explorer umgehen kann, gleich noch mit.

Nach der Installation verwandelt das Trojanische Pferd – laut Websense eine Variante des ‘Dumador’-Schädlings – den Rechner in einen Zombie. Die befallenen Rechner werden zum Botnet zusammengeschlossen.

“Das ist definitiv das erste Mal, dass wird diesen spezifischen Ansatz sehen, sagte Websense-Experte Ross Paul, gegenüber US-Medien. “In der Regel werden solche Attacken von organisierten Gruppen durchgeführt. In einigen Fällen kennen wir ihre Spitznamen der Täter, die wir dann den Ermittlungsbehörden mitteilen.”