Sicherheitsforscher untersuchen Umleitungs-Betrug

Sicherheitsexperten der Firma Trend Micro beobachteten über Monate ein Botnet, das einer relativ unbekannten Form des Online-Betrugs dient: dem Umleiten von Internet-Traffic mit dem Ziel, namhafte Unternehmen zu betrügen. Ihre Erkenntnisse machten die Forscher nun öffentlich - und warnen vor dieser Art des Betruges, dem sogenannten "Click Fraud Scam".

Nach Angaben von Trend Micro sind diese Angriffe zwar relativ unbekannt, aber nichtsdestotrotz extrem lukrativ. Die Experten beobachteten über gut 18 Monate ein von estnischen und britischen Cyberkriminellen betriebenes Botnet. Der beteiligte Sicherheitsforscher David Sancho erklärte das Vorgehen der Kriminellen: diese leiten Website-Anfragen von kompromittierten Maschinen über einen eigenen Umleitungs-Server ("Broker") auf Seiten von Drittanbietern um. Diese zahlen kleine Beträge für die zusätzlichen Besucher. In ähnlicher Form können den Surfern auch manipulierte Werbebanner untergeschoben werden. Bei den Anbietern, die die Kriminellen bezahlen, handelt es sich um legitime, seriöse Firmen - teilweise wird Firmen wie Yahoo oder Google sogar eigener Traffic - nach einer Umleitung über die Server der Kriminellen - "zurückverkauft".
Die verdienten Beträge liegen dabei im Bereich von wenigen Cent auf einmal. Durch die Verwendung tausender Bots und zahlreicher verschiedener Ziele können geschickte Cyberkriminelle jedoch große Beträge - in Extremfällen mehrere Millionen Euro im Jahr - erwirtschaften.
Die Verfolgung und Bekämpfung gestaltet sich bei diesem Angriffsszenario äußerst schwierig, unter anderem wegen der dezentralen Struktur und der meist sehr kurz gewählten Aktivitätsdauer der einzelnen Bots. Da Browser-Hijacking auch für unerfahrene Nutzer relativ leicht zu erkennen ist, beträgt die durchschnittliche Lebensdauer eines Bots nur rund sechs Tage. Die Cyberkriminellen gleichen dies aus, in dem sie ihre Malware sehr aggressiv zu verbreiten versuchen. Im Laufe dieses Jahres sollen bereits 2 Millionen Rechner infiziert worden sein - Experten schätzen, dass sich diese Zahl bis Jahresende noch verdoppeln wird. Zudem wird zunehmend mit Malware gearbeitet, die neben dem Webbrowser auch den DNS des betroffenen Rechners manipuliert. So bleiben auch nach der vermeintlichen Säuberung des Rechners illegitime Umleitungen möglich.
Sancho deutete an, dass die Erkenntnisse der Trend Micro-Forscher an die Ermittlungsbehörden weitergeleitet wurden. Einzelheiten diskutierte er aber nicht.


Eine genaue Beschreibung des Botnets und seiner Aktivitäten findet sich im offiziellen Blog von Trend Micro.


Quelle: gulli.com