“Die Seiten, auf denen die Dateien platziert werden, sind in der Regel legitime Webangebote”, betont Paul Wood, Senior Analyst bei MessageLabs. Dadurch können die Spammer ihre E-Mails eher an Filtersoftware vorbeischmuggeln als mit direkten Links zu ihren eigenen Seiten, warnt das Unternehmen. Denn alle E-Mails mit URLs zu filtern, die zu Media-Hosting-Webseiten wie ImageShack führen, würde ein hohes Risiko von Fehlalarmen mit sich bringen.
Die Methode braucht nur eine kleine SWF-Datei, um zu funktionieren. “Das Flash-Programm enthält nur eine einfache Umleitung, durch die der Browser eine neue Seite aufsucht”, erklärt Wood. Noch werde die Methode vor allem für Pharma-Spam verwendet. Allerdings habe MessageLabs auch schon beobachtet, dass sie genutzt wird, um Malware in Form der angeblichen Schutzsoftware “Antivirus XP 2008” zu verbreiten. Das gefährliche an der Methode ist, dass die Umleitungen auf normalen Webseiten platziert werden können. “Die Links sind für Anti-Spam-Software kaum zu erkennen, da sie wie vertrauenswürdige URLs aussehen”, erklärt Mark Sunner, MessageLabs Chief Security Analyst. Würde ein Filter die URLs doch abfangen, sei das Risiko von Kollateralschäden sehr hoch, denn auch tatsächlich vertrauenswürdige Links zu dem Webangebot würden abgefangen.
Mit einem Prozent am gesamten Spam-Aufkommen im August ist die SWF-Methode erst im Kommen und nutzt derzeit vor allem ImageShack als Host, so Wood. Allerdings rechnet MessageLabs mit einer Ausweitung und das nicht nur im Volumen entsprechender Spam-Mails. “Wir erwarten, dass die Kriminellen anfangen werden, auch Microsofts SkyDrive für das Hosting zu nutzen”, meint der Analyst. Das Service werde nämlich schon jetzt für andere Spammer-Tricks verwendet. Generell zeichnet sich ein Trend zum Missbrauch von seriösen Webangeboten durch Spammer ab. So wurde MessageLabs zufolge Googles Webalbum Picasa im August verstärkt genutzt, um Bilder für HTML-Spam zu hosten. Auch hier profitieren die Spammer davon, dass Filter nicht wahllos E-Mails mit Picasa-Links aussortieren können, da sonst auch erwünschte Nachrichten verloren gehen. Manche Webservices machen es den Cyberkriminellen auch leicht, sie zu missbrauchen. “Bei vielen kostenlosen Image-Hosting-Seiten ist nicht einmal eine Registrierung nötig, um Inhalte hochzuladen”, meint Wood.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…