News 02.05.2012, 11:00 Uhr

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners bis zu 10'000 US-Dollar entgehen.
Vor nicht einmal einem Monat überraschte das Ziel des Trojaners Flashback die IT-Welt: die bis dahin als sehr sicher eingestuften Macs von Apple. In nur wenigen Tagen soll die Malware 550'000 Mac-Rechner infiziert und in ein riesiges Botnetz verwandelt haben. Flashback nutzt eine Lücke in Java, die schon im Februar von Oracle geschlossen wurde. Apple jedoch liess sich mehr Zeit, das Update für seine Macs bereitzustellen. Mittlerweile sind Updates verfügbar – Mac-Nutzer sollten diese sofort installieren, falls noch nicht geschehen.
Der Antiviren-Software-Hersteller Symantec will nun die Motivation der Flashback-Entwickler herausgefunden haben. Wie heutzutage bei Virenschreibern üblich, geht es um Geld. Besucht ein Mac-User mit veralteter Java-Software eine kompromittierte Internetseite, leitet diese den Browser um. Über die Umleitung kommt Flashback auf den Rechner. Flashback wiederum lädt Daten aus dem Netz nach – unter anderem ein Programm, das beim Surfen auf Werbebanner der Flashback-Macher umleitet.
Wenn die Flashback-Opfer beispielsweise eine Google-Suche tätigen, tauscht Flashback bei bestimmten Suchbegriffen die Google-Werbung mit eigener Werbung aus. Das Geld für den Klick auf die Werbung landet also in den Taschen der Flashback-Programmierer. So wird beispielsweise eine Anzeige, die auf der Google-Suche nach «toys» (Spielzeuge) basiert, für 8 Cent auf eine Anzeige von Flashback umgeleitet. Symantec geht davon aus, dass Flashback auf diese Weise bis zu 10'000 US-Dollar täglich auf das Konto der Kriminellen spülen könnte. Geld, das eigentlich Google verdienen würde. Google selbst sieht erstmal nichts von dem Diebstahl – die betroffenen Anzeigen scheinen einfach keine Klicks zu bekommen.



Kommentare
Es sind keine Kommentare vorhanden.