News

Dollars zum Downloaden: Spyware, Botnets und Malware verbünden sich

Spyware-Verfasser bieten Botnet-Betreibern und Cyber-Kriminellen, die versteckt Spyware installieren, finanzielle Anreize

Das Verkaufen von „installs“ ist eine gängige Praxis in der Cyber-Unterwelt. Der spektakulärste Fall hat sich 2005 zugetragen, als Jeanson Ancheta verhaftet wurde, weil er ein 400.000 Rechner starkes Botnet aufgebaut und Adware von 180 Lösungen für 60.000 Dollar installiert hatte. Nun gehen die Kriminellen jedoch zu einer riskanteren Taktik beim Download von illegaler Spyware über, die entwickelt wurde, um die Antivirus-Erkennung zu umgehen.

Die erzielbaren Einnahmen wachsen mit der Anzahl von Installationen, was impliziert, dass die Spyware in Botnets zum Einsatz kommen soll und je nach geographischem Standort der Installation variiert. So bringt beispielsweise die Installation von Spyware auf 1.000 Rechnern in Australien 100 Dollar, aber nur 50 Dollar in den USA.

Die Download-Website lautet: hXXp://s5.installscash.org/ — . Diese Seite sollte man nur mit einem alternativem Browser- oder Betriebssystem – Firefox oder Mac – aufrufen!

Der Code wird zuerst einer Webseite zugeordnet, die eine Phishing-Site, eine gehackte Website, eine Hosting-Website auf einem Web-Server oder sogar eine Botnet-Hosting-Website sein kann. An die ins Visier genommenen Botnet-Computer werden dann Instruktionen versendet, die darauf abzielen, den Code herunterzuladen und auszuführen. Ist die Spyware einmal installiert, erfolgt eine Registrierung mit dem „Verkäufer“ und der „Affiliate“ wird ausbezahlt.

Die Vorgehensweise dieser Website erinnert an eine russische Website namens iframedollars.biz, die bis vor kurzem existierte. Durch das Hinzufügen einer simplen Codezeile wird eine HTML-Seite einen Drive-by-Install-Vorgang aktivieren und Spyware auf die Computer aller Besucher dieser Website installieren. MessageLabs hat über dieses Phänomen im Mai 2007 berichtet, als aufkam, dass erstaunliche 11.890 Dollar in nur einer Woche ausbezahlt wurden.

Während MessageLabs noch nicht identifiziert hat, wie die herunter geladene Spyware genau vorgeht, erhält diese alle drei Tage ein Update, um die Erkennung zu verhindern. Auf der Website steht: „Our program (size: 3 Kb) is loaded to the user and it changes the homepage and installs toolbar and dialer. It’s activated and revealed in 15-30 minutes after download.“

Dollars zum Downloaden: Spyware, Botnets und Malware verbünden sich

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach