News
21.03.2013, 09:02 Uhr
Botnetz ergaunert Millionen mit Werbung
Das Botnetz «Chameleon» infizierte 120'000 Rechner und nutzte sie, um durch automatisch generierte Klicks auf Anzeigen Werbeeinahmen in Millionenhöhe zu ergaunern.
Die britische Internetdaten-Analysefirma spider.io hat in den unendlichen Weiten des Webs eine neue Botnetz-Bedrohung aufgespürt, die Online-Werbetreibenden einen monatlichen wirtschaftlichen Schaden in Millionenhöhe beschert. Mindestens 6,2 Millionen US-Dollar sollen den betroffenen Unternehmen auf diese Weise durch die Machenschaften von Cyber-Kriminellen pro Monat durch die Lappen gehen, haben die Experten errechnet. Das Botnetz, das aufgrund seiner trickreichen Täuschungsversuche auf den Namen «Chameleon» getauft worden ist, soll mittlerweile bereits mehr als 120'000 Rechner infiziert haben. 95 Prozent davon haben eine US-IP-Adresse.
«Botnetze treiben seit geraumer Zeit ihr Unwesen im Netz», erklärt Martin Penzes, Geschäftsführer von Safetica Österreich im Gespräch mit pressetext. Bei Cyber-Kriminellen seien die Computerschädlinge, die die Rechner der User kapern und in sogenannte «Zombies» verwandeln, vor allem deshalb sehr beliebt, weil sie ein «grossartiges Geschäft» darstellen. «Die Hacker spüren aber schon den Atem der Security-Firmen im Nacken, die in einem ständigen Kopf-an-Kopf-Rennen stehen, um solche Sicherheitsgefahren zu reduzieren», betont Penzes.
Drei Botnetzarten
Was die spezifischen Charakteristika von Botnetzen betrifft, so verweist der Safetica-Geschäftsführer auf drei unterschiedliche Ausprägungsformen: «Derartige Zusammenschlüsse infizierter Rechner werden in letzter Zeit häufig dazu benutzt, um unbemerkt massenhaft Spam zu verschicken. Ihre Betreiber können damit aber auch Rechenkapazitäten zur Verfügung stellen oder mithilfe von gezielten DDos-Attacken eine ganze Webseite durch eine Flut von Aufrufen ausser Betrieb setzen.» Letztgenannte Variante geht dabei oft gar nicht vom Betreiber der Botnetze aus, sondern wird von Kunden gekauft bzw. beauftragt.
«Die dritte Art von Botnetzen, der offensichtlich auch der aktuell entdeckte Übeltäter angehört, versucht, gefälschte Klicks zu generieren», erläutert Penzes. Im Fall von Chameleon werden dabei besonders dreist menschliche User imitiert, die auf ausgewählten Webseiten Milliarden von Klicks erzeugen und dadurch ein bedeutendes Mass an potenziellen Werbeeinnahmen bei Online-Anzeigen vernichten. Insgesamt sollen laut spider.io-Analyse derzeit knapp über 200 Seiten im Fadenkreuz der Hacker stehen.
Drei Botnetzarten
Was die spezifischen Charakteristika von Botnetzen betrifft, so verweist der Safetica-Geschäftsführer auf drei unterschiedliche Ausprägungsformen: «Derartige Zusammenschlüsse infizierter Rechner werden in letzter Zeit häufig dazu benutzt, um unbemerkt massenhaft Spam zu verschicken. Ihre Betreiber können damit aber auch Rechenkapazitäten zur Verfügung stellen oder mithilfe von gezielten DDos-Attacken eine ganze Webseite durch eine Flut von Aufrufen ausser Betrieb setzen.» Letztgenannte Variante geht dabei oft gar nicht vom Betreiber der Botnetze aus, sondern wird von Kunden gekauft bzw. beauftragt.
«Die dritte Art von Botnetzen, der offensichtlich auch der aktuell entdeckte Übeltäter angehört, versucht, gefälschte Klicks zu generieren», erläutert Penzes. Im Fall von Chameleon werden dabei besonders dreist menschliche User imitiert, die auf ausgewählten Webseiten Milliarden von Klicks erzeugen und dadurch ein bedeutendes Mass an potenziellen Werbeeinnahmen bei Online-Anzeigen vernichten. Insgesamt sollen laut spider.io-Analyse derzeit knapp über 200 Seiten im Fadenkreuz der Hacker stehen.
Windows und Internet Explorer
Interessant ist, dass laut Auskunft der Analysefirma bislang offensichtlich ausschliesslich US-amerikanische PCs mit Windows 7 und Internet Explorer 9.0 mit der Malware verseucht worden sein sollen. User von Apple OS oder Linux sollten sich aber dennoch nicht zu früh in Sicherheit wiegen. «Botnetze sind heute längst kein reines Windows-Problem mehr. Auch auf Rechnern, die mit einem anderen Betriebssystem arbeiten, wurden mittlerweile schon ähnliche Malware-Angriffe entdeckt. Aus Sicht der Cyber-Kriminellen sind Windows-Geräte aber aufgrund ihrer enormen Verbreitung zumindest zum jetzigen Zeitpunkt noch deutlich interessanter», so Penzes abschliessend.
Interessant ist, dass laut Auskunft der Analysefirma bislang offensichtlich ausschliesslich US-amerikanische PCs mit Windows 7 und Internet Explorer 9.0 mit der Malware verseucht worden sein sollen. User von Apple OS oder Linux sollten sich aber dennoch nicht zu früh in Sicherheit wiegen. «Botnetze sind heute längst kein reines Windows-Problem mehr. Auch auf Rechnern, die mit einem anderen Betriebssystem arbeiten, wurden mittlerweile schon ähnliche Malware-Angriffe entdeckt. Aus Sicht der Cyber-Kriminellen sind Windows-Geräte aber aufgrund ihrer enormen Verbreitung zumindest zum jetzigen Zeitpunkt noch deutlich interessanter», so Penzes abschliessend.
Text: pressetext.com/Markus Steiner
Autor(in)
Pressemeldung
Kommentare
Es sind keine Kommentare vorhanden.
