11.08.2010, 00:00 Uhr

Trend Micro analysiert den Betrug mit gestohlenen Klicks

 Das Geschäft mit gestohlenen Klicks blüht. Trend Micro hat in den vergangenen Monaten die Machenschaften von Online-Banden analysiert, die Suchergebnisse oder Anzeigen manipulieren, um die Klicks der arglosen Anwender umzuleiten und anschliessend weiterverkaufen. Dieses Betrugsmodell ist ein Massengeschäft, bei dem auch die Betreiber kleiner Botnetze von zirka 150000 gekaperten Rechnern jedes Jahr Millionengewinne erzielen können und das obwohl der Preis pro gestohlenem Klick im Durchschnitt bei nur einem oder zwei Eurocents liegt.
Zum Einsatz kommt dabei eine bestimmte Art Schadsoftware, so genannte Browser Hijacker, die insbesondere für den Missbrauch von Suchergebnissen genutzt werden. Zwar ist die Funktionsweise der von den Anwendern benutzten Suchmaschinen dadurch nicht beeinträchtigt. Sobald jedoch die User ein Suchergebnis oder einen Werbelink anklicken, werden sie auf eine fremde Webseite umgeleitet, damit ihre Klicks von den Online-Betrügern zu Geld gemacht werden können. Die gekaperten Klicks werden dabei an sogenannte Traffic Broker verkauft, die als Zwischenhändler fungieren und gleichzeitig die innovativen Werkzeuge überlisten, mit denen sich etablierte Suchmaschinenbetreiber oder Online-Marketiers gegen Betrügereien zu wappnen versuchen. Einen solchen kriminellen Zwischenhändler hat Trend Micro in der Nähe von St. Petersburg in Russland ausgemacht, der auch Briefkastenfirmen in Grossbritannien und auf den Seychellen besitzt und bereits seit 2005, vielleicht sogar seit 2003 "im Geschäft" ist.
Da der Betrug in der Regel von den Anwendern bald bemerkt wird schliesslich sehen sie ja, dass sie weitergeleitet werden und nicht zu den gewünschten Internetseiten gelangen müssen die Cyberkriminellen jeden Tag sehr viele Systeme neu infizieren. Darüber hinaus aber versuchen sie mit neuen Tricks, die Lebensdauer ihrer Schadsoftware auf den infizierten Rechnern, die in dem von Trend Micro analysierten Fall bei sechs bis zwölf Tagen liegt, zu verlängern. Einer dieser Tricks ist die Verwendung von DNS-Komponenten in der Schadsoftware, welche die DNS-Einstellungen in den Browsern ändern. Diese Komponenten können auch nach dem erfolgreichen Entfernen des Botnetzes weiter auf dem Rechner bleiben und damit die Neuinfektion ermöglichen. (jb)
Weitere Infos: www.trendmicro-europe.com
Artikel drucken
(OPC) Redaktion
Das könnte Sie auch interessieren
Security Week vor 12 Stunden
KI gegen Cyberkriminalität: Abwehrstrategien mit Security-Lösungen etablieren
Vom 23. bis 27. Juni bietet ADN gemeinsam mit Microsoft insgesamt 16 virtuelle Sessions zum Thema Cyberkriminalität an. Im Zentrum steht dabei Künstliche Intelligenz, sowohl auf Angreifer- als auch Abwehrseite.
 
vor 12 Stunden
Windows-Sicherheit 04.05.2025
Die Windows-Festung
Sichern Sie Ihr Windows besser ab! Mit unseren zehn Tipps erhöhen Sie den Schutz gegen fremde Zugriffe und Schad-Software.
 
04.05.2025
Research & Studies 01.05.2025
Swisscom Cybersecurity Threat Radar 2025: neue Gefahren im Visier
Keine Entspannung an der Cybersecurity-Front, so der aktuelle «Threat Radar» von Swisscom. Cyberkriminalität, geopolitische Veränderungen und technische Entwicklungen verschärfen die Bedrohungslage. Die Studie identifiziert vier Hauptbereiche und fordert Zero-Trust.
 
01.05.2025
Betrug mit PCtipp-Fakesite 29.04.2025
Vorsicht vor pctip.ch - Cybersquatting
Unter der Webadresse pctip.ch versuchen Betrüger mit unserem Namen diverse Onlinecasinos zu bewerben. Diese Site gehört nicht zum PCtipp. Achten Sie bei der Eingabe unseres Domainnamens unbedingt auf die richtige Schreibweise mit zwei «P» am Ende: pctipp.ch.
 
29.04.2025