Vorsicht vor diesen gefälschten Bitly-Links

Malware getarnt als Spiele-Crack: Wie der Sicherheits-Hersteller Malwarebytes auf seinem Unternehmensblog berichtet, verteilen Cyber-Kriminelle aktuell vermehrt Malware über gefälschte Bitly-Links. Die Kriminellen sollen dabei vor allem Spieler im Visier haben.

Bitly gehört zusammen mit dem Google-URL-Shortener oder dem Hootsuite-Service Ow.ly zu den beliebtesten URL-Kürzern. Die Dienste kürzen Web-Links auf nur wenige Zeichen herunter und ermöglichen verschiedene Monitoring-Funktionen. Aufgrund der geringen Größe eignen sich die Links speziell für Posts auf verschiedene Online-Plattformen wie Facebook, Twitter, Youtube und Co.

Dort verteilen laut Malwarebytes auch die Urheber der gefälschten Bitly-Links ihre Köder. Die Masche ist dabei stets dieselbe: Über öffentliche Kommentare verweisen die Betrüger auf Spiele-Cracks zur Freischaltung von verschiedenen Games. Die verwendeten Links sind allesamt nach demselben Aufbau erstellt: btly.pw/(Name des Spiels). Zu den genutzten Spieltiteln gehören zahlreiche Blockbuster-Games wie Far Cry 4, Left 4 Dead 2 oder Watch_Dogs.

Einmal geklickt leiten die gefälschten Links zu kostenlosen Sharehoster-Webseiten wie etwa ZippyShare weiter, wo Spieler den vermeintlichen Crack als gepacktes Archiv herunterladen können. Das ZIP-Archiv enthält wiederum eine Installations-Anleitung als TXT-Datei. Darin fordern die Betrüger den Spieler dazu auf, den Virenscanner für die Installation des Cracks zu deaktivieren. Die ausührbare EXE-Datei des Cracks schaltet jedoch nicht das jeweilige Spiel frei, sondern installiert die Malware Trojan.Dropper.NS.

Neben den gefälschten Links vom Typ btly.pw ist Malwarebytes auch auf das Muster btly.org gestoßen. Diese Links sollen überwiegend über Spam-Mails verteilt werden und leiten auf eine gefälschte BBC-Webseite weiter, die für fragwürdige Diät-Produkte wirbt.

Für Nutzer gilt es daher, beim Gebrauch von gekürzten URLs stets auf die korrekte Schreibweise zu achten. Originale Bitly-Links beginnen immer mit bit.ly, Links des Google URL Shorteners mit goo.gl und Ow.ly-Links entsprechend mit ow.ly.