Die dunkle Seite der sozialen Netzwerke

December 16, 2015

19.01.2016.- Hacker, Spammer und Betrüger betrachten soziale Netzwerke als Chance, ihre Malware ohne große Mühen an extrem große Zielgruppen zu verteilen.  Bei großen Marken lässt sich das ständig beobachten. Bereits eine einzige Phishing- oder Scam-Falle, die im Namen einer großen Marke gestellt  wird, kann zehntausend potenziellen Opfern schaden. Das gleiche Phänomen sehen  wir bei aktuellen Events wie der Baseball World Series, dem Super Bowl, bei Naturkatastrophen, Festtagen und bei großen Filmstarts wie Star Wars. In den Wochen vor der Premiere haben wir das Universum der Social-Media-Accounts, die im Zusammenhang mit Star Wars stehen, sowie die Inhalte untersucht, die auf den wichtigen verifizierten Social-Media-Accounts für Star Wars gepostet wurden. Wie zu erwarten war, konnten die „Bösen“ der Gelegenheit nicht widerstehen, aus einer der beliebtesten Produktionen der Filmgeschichte Profit zu schlagen.

Das Star Wars Universum – beide Seiten der Macht 

Zunächst scannten wir Facebook, Twitter, YouTube und Instagram nach der Marke „Star Wars“ und fanden die stolze Zahl von 985 Accounts. Die Unterteilung nach sozialen Netzwerken ist  in Abbildung 1 zu finden.
Bei lediglich fünf Prozent dieser Konten (insgesamt 53) handelt es sich um verifizierte Facebook- und Twitter-Accounts. Alle übrigen stammen aus verschiedenen Quellen der Social-Media-Force – sowohl von der hellen als auch der dunklen Seite. Auf der hellen Seite finden sich Hunderte von Fan-Seiten, Rezensionen, Communitys und sogar autorisierte, jedoch nicht verifizierte Marken-Websites. Auf der dunklen Seite stehen über 50 verdächtige Accounts (mehr als 5 % aller Accounts), deren Zwecke unlauter sind.
Viele der auf der dunklen Seite stehenden Accounts drehen sich um Angebote für einen kostenlosen Film vor dem offiziellen Start am 18. Dezember. Tatsächlich enthalten diese jedoch Postings, die zu Adware, Spam-Scams und anderen verdächtigen Links führen. Die nachstehend gezeigte Facebook-Seite dient als Beispiel.


Abbildung 1: Betrügerischer Facebook-Account verspricht kostenlosen Film – liefert jedoch Adware

Die obige Seite enthält das nachstehende Posting mit einem eingebetteten Link, über den in der Folge durch weitere Täuschung eine Adware installiert wird.  Wird beispielsweise ein Chrome-Browser erkannt, so wird eine Chrome-Erweiterung (NewtabTV(Gama)) installiert, die Browsing-Daten erfasst, auf gesponserte Webseiten umleitet, unerwünschte Werbung einblendet, Computer verlangsamt und zu Junk-E-Mails, Robocalls usw. weiterleitet.


Abbildung 2: Betrügerisches Star Wars-Posting mit Malware-Link

Der Link führt zu der folgenden Download-Seite.


Abbildung 3: Malware-Download mit Verknüpfung zu betrügerischer Facebook-Seite

Die dunkle Seite infiltriert offizielle Star Wars-Accounts 

Wir haben uns Kommentare angesehen, die in offiziellen Star Wars-Konten veröffentlicht wurden. Auch hier erkennen wir eine sprichwörtliche Mischung aus „heller und dunkler Seite der Macht“. Mehr als 15 Millionen Star Wars-Fans teilen ihre Begeisterung über das Mega-Event. Leider stoßen wir hier ebenfalls auf Adware, Spam und andere verdächtige Links, die an die gewaltige Star Wars-Fangemeinde gesendet werden.  Allein in einer  Woche haben wir mehr als 87 solcher schadhaften Postings identifizieren können.  Wie bereits bei den zuvor beschriebenen betrügerischen Accounts festgestellt, versprechen zahlreichen Beiträge kostenlose Film-Downloads, führen jedoch zu schadhaften Inhalten.  Hier einige Beispiele ...


Solche Postings sowie die oben genannten Fake-Account-Beispiele veranschaulichen, wie Hacker den Kontext sozialer Netzwerke ausnutzen, um immer effektivere Köder herzustellen.   In diesem Fall werden als Star Wars-Film-Download getarnte, schadhafte Links einem Publikum präsentiert, das speziell an Star Wars interessiert ist. Jede andere E-Mail mit einem ähnlichen Link wäre weit weniger wirksam, weil diese außerhalb des Star Wars-Kontextes empfangen wird.

Schwierig zu moderieren 

Viele Social-Media-Accounts stützen sich auf eine manuelle Moderation, um ihre Websites frei von schadhaften Inhalten zu halten. Da jedoch Marken wie Star Wars derartig erfolgreich sind, macht die gewaltige Anzahl von Beiträgen eine manuelle Moderation sehr schwierig. Ein einziges Star Wars-Posting kann an einem Tag Tausende von Kommentaren hervorrufen. So erhöhen diese riesigen Zielgruppen, die von großen Social-Events angezogen werden, nicht nur die Chancen für Angreifer, sondern verringern auch die Wahrscheinlichkeit, von den Moderatoren erwischt zu werden. Die „Social Wars“ spielen den „Bösen“ solange in die Karten, bis Marken Wege für eine automatisierte Social-Media-Sicherheit finden. Vielleicht steht ihnen dabei die Macht zur Seite (oder Proofpoint Social Media Security).