Wenn der Twitter-Benutzer das Video öffnen möchte und auf den in der Nachricht enthaltenen Link klickt, wird er auf eine betrügerische Webseite weitergeleitet, die aussieht wie die Facebook-Seite. Dort wird er aufgefordert seine Twitter-Zugangsdaten einzugeben. Tut er das, werden seine Daten genutzt, um die weitere Verbreitung der Nachricht über seine Kontakte voranzutreiben.

Auf der angeblichen Facebook-Seite soll er dann einen YouTube Player aktualisieren, um das Video sehen zu können. Sobald er den Installationsbutton betätigt, wird jedoch der Wurm Koobface.LP heruntergeladen, der den Computer infiziert und nach persönlichen Daten durchforstet.

"Bei diesem Angriff nutzen Cyber-Kriminelle die zwei beliebtesten Sozialen Netzwerke, um User glauben zu lassen, sie würden auf eine vertraute Seite zugreifen, und sie so austricksen zu können", erklärt Luis Corrons, Technischer Leiter der PandaLabs Sicherheitslabore. "Ein wesentlicher Faktor bei dieser Art von Internet-Betrug ist die Neugierde der Benutzer, die sich die Gelegenheit nicht entgehen lassen wollen, den Präsidenten der USA bei einer Schlägerei zu sehen. Kriminelle wissen, dass der Mensch von Natur aus Neugierig ist und nutzen das zu ihrem Vorteil".

Das ist das neueste Beispiel dafür, wie populäre Soziale Netzwerke zur Verbreitung von Malware ausgenutzt werden. Täglich werden beispielsweise über Twitter Duzende von aufmerksamkeitsstarken Direktnachrichten, wie "Was machst Du denn da auf dem Video?", "Dieser Typ verbreitet Gerüchte über Dich" oder "Hast Du dieses Foto von Dir schon gesehen?" mit schädlichen Links verbreitet.

Quelle: PAV Germany GmbH