botnet: Entführte Klicks
Ein noch weitgehend unbekanntes Geschäftsmodell erfreut sich in Kreisen von Online Kriminellen höchster Beliebtheit. Suchergebnisse oder Werbeanzeigen werden über botnets so manipuliert, dass ein Klick darauf auf Webseiten von Betreibern führen, die für die Weiterleitung auf ihre Seite Geld bezahlen. Daraus ist in den letzten Monaten ein Massengeschäft geworden. Die Klicks von Endnutzern werden von botnet Betreibern an so genannte Traffic Broker weitergeleitet. Mit der Masche lassen sich angeblich Millionen-Umsätze generieren. Aber wie? Einer Meldung des Online Sicherheits-Portal IT SecCity zufolge wurden in den letzten Monaten tausende von Internet Nutzer auf manipulierte Webseiten umgeleitet. Was dem einzelnen Anwender nur als Betriebsstörung und Ärgernis erscheint, ist in Wahrheit ein lukratives Geschäftsmodell, das eine neue Form von Online-Kriminalität darstellt. Der IT Sicherheits Anbieter Trend Micro recherchierte das neue Betrugsmodell anhand eines russischen botnet Betreibers.
botnet: ein paar Cents pro Klick vom Traffic Broker
Gekaperte Rechner, die meist unbemerkt vom Benutzer in ein botnet integriert sind, werden durch so genannte Browser Hijaker manipuliert. Nachdem ein Anwender einen Suchbegriff über eine Suchmaschine eingibt, werden zunächst wie gewohnt die Suchergebnisse zu dem Begriff angezeigt. Will man dann auf eine der Webseiten zugreifen, findet eine Umleitung auf andere Webseiten statt. Diese Umleitung füllt den botnet Betreibern die Taschen, da die umgeleiteten Links an Traffic Broker weiterverkauft werden. Der einzelne Klick ist zwar nur ein paar Cents wert, summiert sich aber bei mehr als 100.00 gekaperten Rechnern schnell auf. Und diese Größenordnung bezeichnet man noch als kleines botnet. Die Traffic Broker ihrerseits verkaufen die Klicks weiter an Webseiten Betreiber, die ihren Traffic erhöhen wollen, um so mehr Aufmerksamkeit und Umsätze zu erzielen. Da der Betrug vom Nutzer sehr schnell bemerkt wird – er landet ja nicht auf der gewünschten Webseite – ist die Lebensdauer der Schadsoftware meist relativ gering. Vorausgesetzt das botnet Opfer entledigt sich der Malware. Dies hat wiederum zur Folge, dass botnet Betreiber immer neue Rechner infizieren müssen, damit das Geschäft weiterläuft. Die Infektion der Rechner vollzieht sich meist über Malware Programme, die über Spam Nachrichten oder infizierte Webseiten auf den Rechner übertragen wurden.
weitere Details lesen Sie auf IT SecCity.de
sl.portal