Botnetz Chameleon verursacht Werbeschaden in Millionenhöhe

Die britische Internetdaten-Analysefirma Spider.io hat eine neue Botnetz-Bedrohung aufgespürt, die Online-Werbetreibenden einen monatlichen wirtschaftlichen Schaden in Millionenhöhe beschert. Mindestens 6,2 Mio. Dollar (rund 4,6 Mio. Euro) sollen den betroffenen Unternehmen auf diese Weise durch die Machenschaften von Cyber-Kriminellen pro Monat durch die Lappen gehen. [...]

Das Botnetz, das aufgrund seiner trickreichen Täuschungsversuche auf den Namen „Chameleon“ getauft worden ist, soll mittlerweile bereits mehr als 120.000 Rechner infiziert haben. 95 Prozent davon haben eine US-IP-Adresse. „Botnetze treiben seit geraumer Zeit ihr Unwesen im Netz“, erklärt Martin Penzes, Geschäftsführer von Safetica Österreich. Bei Cyber-Kriminellen seien die Computerschädlinge, die die Rechner der User kapern und in sogenannte „Zombies“ verwandeln, vor allem deshalb sehr beliebt, weil sie ein „großartiges Geschäft“ darstellen. „Die Hacker spüren aber schon den Atem der Security-Firmen im Nacken, die in einem ständigen Kopf-an-Kopf-Rennen stehen, um solche Sicherheitsgefahren zu reduzieren“, betont Penzes.
Was die spezifischen Charakteristika von Botnetzen betrifft, so verweist der Safetica-Geschäftsführer auf drei unterschiedliche Ausprägungsformen: „Derartige Zusammenschlüsse infizierter Rechner werden in letzter Zeit häufig dazu benutzt, um unbemerkt massenhaft Spam zu verschicken. Ihre Betreiber können damit aber auch Rechenkapazitäten zur Verfügung stellen oder mithilfe von gezielten DDos-Attacken eine ganze Webseite durch eine Flut von Aufrufen außer Betrieb setzen.“ Letztgenannte Variante geht dabei oft gar nicht vom Betreiber der Botnetze aus, sondern wird von Kunden gekauft bzw. beauftragt.
„Die dritte Art von Botnetzen, der offensichtlich auch der aktuell entdeckte Übeltäter angehört, versucht, gefälschte Klicks zu generieren“, erläutert Penzes. Im Fall von „Chameleon“ werden dabei besonders dreist menschliche User imitiert, die auf ausgewählten Webseiten Milliarden von Klicks erzeugen und dadurch ein bedeutendes Maß an potenziellen Werbeeinnahmen bei Online-Anzeigen vernichten. Insgesamt sollen laut spider.io-Analyse derzeit knapp über 200 Seiten im Fadenkreuz der Hacker stehen.
Interessant ist, dass laut Auskunft der Analysefirma bislang offensichtlich ausschließlich US-amerikanische PCs mit Windows 7 und Internet Explorer 9.0 mit der Malware verseucht worden sein sollen. User von Apple OS oder Linux sollten sich aber dennoch nicht zu früh in Sicherheit wiegen. „Botnetze sind heute längst kein reines Windows-Problem mehr. Auch auf Rechnern, die mit einem anderen Betriebssystem arbeiten, wurden mittlerweile schon ähnliche Malware-Angriffe entdeckt. Aus Sicht der Cyber-Kriminellen sind Windows-Geräte aber aufgrund ihrer enormen Verbreitung zumindest zum jetzigen Zeitpunkt noch deutlich interessanter“, so Penzes abschließend.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*