Hallbergmoos, den 10. August 2010 - Das Geschäft mit gestohlenen Klicks blüht. ...
Hallbergmoos, den 10. August 2010 - Das Geschäft mit gestohlenen Klicks blüht. Trend Micro hat in den vergangenen Monaten die Machenschaften von Online-Banden analysiert, die Suchergebnisse oder Anzeigen manipulieren, um die Klicks der arglosen Anwender umzuleiten und anschließend weiterverkaufen. Dieses Betrugsmodell ist ein Massengeschäft, bei dem auch die Betreiber kleiner Botnetze von zirka 150.000 gekaperten Rechnern jedes Jahr Millionengewinne erzielen können - und das obwohl der Preis pro gestohlenem Klick im Durchschnitt bei nur einem oder zwei Eurocents liegt.
Zum Einsatz kommt dabei eine bestimmte Art Schadsoftware, so genannte Browser Hijacker, die insbesondere für den Missbrauch von Suchergebnissen genutzt werden. Zwar ist die Funktionsweise der von den Anwendern benutzten Suchmaschinen dadurch nicht beeinträchtigt. Sobald jedoch die User ein Suchergebnis oder einen Werbelink anklicken, werden sie auf eine fremde Webseite umgeleitet, damit ihre Klicks von den Online-Betrügern zu Geld gemacht werden können. Die gekaperten Klicks werden dabei an sogenannte Traffic Broker verkauft, die als Zwischenhändler fungieren und gleichzeitig die innovativen Werkzeuge überlisten, mit denen sich etablierte Suchmaschinenbetreiber oder Online-Marketiers gegen Betrügereien zu wappnen versuchen. Einen solchen kriminellen Zwischenhändler hat Trend Micro in der Nähe von St. Petersburg in Russland ausgemacht, der auch Briefkastenfirmen in Großbritannien und auf den Seychellen besitzt und bereits seit 2005, vielleicht sogar seit 2003 "im Geschäft" ist.
Da der Betrug in der Regel von den Anwendern bald bemerkt wird - schließlich sehen sie ja, dass sie weitergeleitet werden und nicht zu den gewünschten Internetseiten gelangen - müssen die Cyberkriminellen jeden Tag sehr viele Systeme neu infizieren. Darüber hinaus aber versuchen sie mit neuen Tricks, die Lebensdauer ihrer Schadsoftware auf den infizierten Rechnern, die in dem von Trend Micro analysierten Fall bei sechs bis zwölf Tagen liegt, zu verlängern. Einer dieser Tricks ist die Verwendung von DNS-Komponenten in der Schadsoftware, welche die DNS-Einstellungen in den Browsern ändern. Diese Komponenten können auch nach dem erfolgreichen Entfernen des Botnetzes weiter auf dem Rechner bleiben und damit die Neuinfektion ermöglichen.
Weitere Informationen zu Struktur und Funktionsweise dieses Betrugsmodells sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/wie-wird-man-millionar-%E2%80%93-kriminelle-banden-der-betrugerische-traffic-broker-und-gestohlene-klicks/ erhältlich.
Trend Micro schützt
Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro? Smart Protection Network? geschützt. Denn die darin enthaltenen Webreputationsdienste sorgen dafür, dass die Weiterleitung von gefälschten Suchergebnissen unterbunden wird.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de
X