Am Donnerstag gab Kaspersky bekannt, dass es mit der umfassenden Analyse der so genannten Short-URLs auf Twitter seine Kunden vor den zunehmenden Attacken über Social-Networking-Plattformen schützen will. Hierfür nutzt der Antivirus-Hersteller ein Linux-basiertes Tool namens Krab Krawler.
Stündlich greift sich das URL-Analyse-System der Kaspersky Labs tausende Links aus dem Web heraus und speist sie in eine zentrale Datenbank ein. Damit will Kaspersky ein besseres Verständnis dafür entwickeln, wie Cyber-Kriminelle die Sozialen Netzwerke für Malware- und Phishing-Attacken missbrauchen.
Ein Grossteil des malösen Internet-Verkehrs wird dabei offensichtlich von den Nutzern sozialer Netzwerke selbst generiert, bekräftigt Costin Raiu, Chief Security Expert des Kaspersky Lab Moskau: "Ahnunglose User posten Links zu ihrer Meinung nach ungefährlichen Webseiten, die aber eigentlich infiziert sind."
Der hohe Anteil der dubiosen und malösen Links resultiert letztlich aus der viralen Weiterverbreitung der Links über andere Tweets. Alles in allem enthält gut ein Viertel aller Twitter-Nachrichten einen Weblink. Derzeit scannt Krab Krawler etwa 500^000 einzigartige (Unique) URLs am Tag, so der Sicherheitsexperte Raiu. Hinter etwa 1000 dieser Weblinks verberge sich eine Schadcode-Webseite.
Einige der Short-URLs werden für gängige iFrame-Attacken genutzt. Laut Riau steht allerdings ein Grossteil der Malware in Beziehung zum Gumblar-Trojaner, der anfällige Webseiten infiziert und Drive-by-Angriffe initiiert.
Twitter war in diesem Jahr bereits mehrfach das Ziel respektive der Vermittler von Malware-Attacken: Im April hatte der Microblogging-Dienst mit einem Cross-Site-Scripting-Wurm zu kämpfen, im Juni griff auch der ursprüngliche Facebook-Wurm Koobface auf Twitter über. Im Sommer dieses Jahres schliesslich sorgte eine Denial-of-Service-Attacke für einen mehrstündigen Ausfall des Dienstes.
Bereits seit vergangenem Sommer stellt Twitter einen Dienst bereit, der Weblinks auf Grundlage der Google Safe Browsing API filtert. Darüber hinaus ermöglichen es Browser-Add-ons, verdächtige Links noch vor dem Klick auf ihre Vertrauenswürdigkeit zu überprüfen.
