Nachtrag zu Gina, Lisa und das Video – Social Engineering Trojans

Ok, ich löse das Experiment mal auf.

Es ist wirklich erschreckend welche Menge an Suchanfragen zu diesem Thema eintreffen.

Mal abgesehen von dem kurzfristigen SEO-Effekt („Kurz“ und „SEO“, das passt ja Höhöhö…) abgesehen dürfte das die aktuelle Generation von Social Engineering Trojans sein.

Eine kurze Erklärung wie so etwas abläuft:

Zuerst braucht man ein Thema, das sehr schnell und sehr stark verbreitet wird. Da wir im Internet unterwegs sind sollte die Zielgruppe für dieses Thema zwar über eine hohe Internet-Affinität verfügen, aber möglichst geringes technisches Wissen oder Sicherheitsdenken aufweisen.

Solch ein Thema war in diesem Fall ein anscheinend entwendetes private Porno-Video der Gina Lisa Lohfink, wenn bekannt dann aus Germany´s Next Topmodel oder anderen ProSieben Sendungen. Topmodel ist sie wohl nicht geworden, aber hat anscheinend eine sehr große Fangemeinde gefunden (und dürfte im Endeffekt in 2-3 Jahren eher in Erinnerung geblieben sein als die Gewinnerin).

Deutschlands bekanntes bebildertes Printerzeugnis, oder eher deren Internetversion berichteten jedenfalls von dem Diebstahl eines solchen Videos und das es wohl auch im Internet die Runde macht.

Soweit ist das Thema ja noch relativ uninteressant. Spannend wird es nun:

Die ersten Reaktionen in den Blogs und ähnlichen Medien war recht verhalten, es viel halt nur einigen auf, dass mit den bekannten P2P-Möglichkeiten nirgends ein solches Video zu finden ist.

Dies ist der Punkt an dem der Bösewicht mit seinem Trojaner ansetzt:

Eine große Masse X möchte das Gut Y haben.

Bösewicht nimmt nun ein mehr oder weniger handelsübliches Kit, baut sich schnell ein verseuchtes Archiv, Plugindatei, Bild oder wozu er gerade Lust hat und stellt dies in ein P2P Netz oder bei einem Service wie „Schnellverteil“ ein, und fügt an einigen Diskussionspunkten den Hinweis darauf ein.  Mit ca. 30 Minuten bis 1 Stunde Arbeit dürfte so die erste Welle eingesetzt haben. Klicken geht vor Denken, Ziehen vor Überlegen.

Bis sich rumgesprochen hat, das es sich nicht um besagtes Video handelt dürften 3-4% der aktuell Suchenden den Trojaner installiert haben, ohne es mitzukriegen. Wenn wir mal ganz sanft von 10.000 Nutzern ausgeht, die diese Datei ziehen hat der Bösewicht damit schonmal 3-400 neue Rechner die er nach belieben manipulieren kann.

Zu hohe Zahlen? Ich hatte hier einen Kandidaten der geschlagene 45 Minuten immer wieder diesen Beitrag angesehen, neu geladen, angesehen, neu geladen,… hat. Und ausser bei Metager und Technorati bin ich im Moment nicht wirklich gut zu finden, wer ein hohes Googleranking zu diesem Treffer hat dürfte noch mehr „Experten“ finden.

Dieses Verteilen von Trojanern ist viel angenehmer für den Bösewicht, als darauf zu warten, das bei einer der zigtausenden gefälschten Mails von Paypal&Co ein Trojaner installiert wird. Bei Mails sind die unerfahrenen Nutzer Gott sei Dank schon etwas vorsichtiger. Nach 6 Jahren hat sich rumgesprochen, nicht jeden Anhang auszuführen. Nur bei solchen brandaktuellen Themen wie der Aussicht auf einen nackten Boppes ist die Vorsicht viel leichter abgeschaltet.

Sicherlich wird solch ein Thema nicht für globale Verbreitung sorgen, aber mit einem halben Auge am Zeitgeist der mittleren bis unteren Unterhaltungsschichten kann man sich immer wieder aktuelle Themen für die Verkleidung seiner Trojaner suchen und auf die ungestüme Gier der Nutzer vertrauen.

mein Tip für die nächste Welle: Irgendwas mit Pam und Tommy, steigt jemand ein?

Achja, nochmal zurück zum gestohlenen Video:

Die Möglichkeit das es sich hier um eine Marketing-Aktion handelt ist auch gegeben, nicht unbedingt unwahrscheinlich. Klärt sich vielleicht in 2-3 Wochen. Bietet aber jemanden der Zugriff auf Insiderwissen hat weitere Möglichkeiten zur Manipulation. So kann man sich überlegen mittels welcher Methoden eine selbständige Installation des sogenannten Bundestrojaner möglich wäre 😉