Betrug mit gestohlenen Klicks

11. August 2010
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Das Geschäft mit gestohlenen Klicks blüht. Trend Micro hat in den vergangenen Monaten die Machenschaften von Online-Banden analysiert, die Suchergebnisse oder Anzeigen manipulieren, um die Klicks der arglosen Anwender umzuleiten und anschliessend weiterverkaufen. Dieses Betrugsmodell ist ein Massengeschäft, bei dem auch die Betreiber kleiner Botnetze von zirka 150.000 gekaperten Rechnern jedes Jahr Millionengewinne erzielen können - und das obwohl der Preis pro gestohlenem Klick im Durchschnitt bei nur einem oder zwei Eurocents liegt.

Zum Einsatz kommt dabei eine bestimmte Art Schadsoftware, so genannte Browser Hijacker, die insbesondere für den Missbrauch von Suchergebnissen genutzt werden. Zwar ist die Funktionsweise der von den Anwendern benutzten Suchmaschinen dadurch nicht beeinträchtigt. Sobald jedoch die User ein Suchergebnis oder einen Werbelink anklicken, werden sie auf eine fremde Webseite umgeleitet, damit ihre Klicks von den Online-Betrügern zu Geld gemacht werden können. Die gekaperten Klicks werden dabei an sogenannte Traffic Broker verkauft, die als Zwischenhändler fungieren und gleichzeitig die innovativen Werkzeuge überlisten, mit denen sich etablierte Suchmaschinenbetreiber oder Online-Marketiers gegen Betrügereien zu wappnen versuchen. Einen solchen kriminellen Zwischenhändler hat Trend Micro in der Nähe von St. Petersburg in Russland ausgemacht, der auch Briefkastenfirmen in England und auf den Seychellen besitzt und bereits seit 2005, vielleicht sogar seit 2003 „im Geschäft“ ist.

Da der Betrug in der Regel von den Anwendern bald bemerkt wird - schliesslich sehen sie ja, dass sie weitergeleitet werden und nicht zu den gewünschten Internetseiten gelangen - müssen die Cyberkriminellen jeden Tag sehr viele Systeme neu infizieren. Darüber hinaus aber versuchen sie mit neuen Tricks, die Lebensdauer ihrer Schadsoftware auf den infizierten Rechnern, die in dem von Trend Micro analysierten Fall bei sechs bis zwölf Tagen liegt, zu verlängern. Einer dieser Tricks ist die Verwendung von DNS-Komponenten in der Schadsoftware, welche die DNS-Einstellungen in den Browsern ändern. Diese Komponenten können auch nach dem erfolgreichen Entfernen des Botnetzes weiter auf dem Rechner bleiben und damit die Neuinfektion ermöglichen.

Weitere Informationen zu Struktur und Funktionsweise dieses Betrugsmodells sind im deutschen Trend Micro-Blog erhältlich.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"