- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

Internetverkehr von 1,7 Millionen IPs manipuliert


Mehrere Botnets im Rahmen einer Betrugsbekämpfung zerschlagen
Krimineller Ad-Fraud-Ring erzielte in weniger als drei Jahren knapp 30 Millionen Dollar an betrügerischen Werbeeinnahmen

- Anzeigen -





Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle Botnets zur Manipulation des Internetverkehrs von 1,7 Millionen IP-Adressen verwendeten und so annähernd 30 Millionen Dollar an betrügerischen Werbeeinnahmen erzielten. F-Secure unterstützte die Operation, indem es Bedrohungsinformationen über die Malware-Kampagnen und Botnetze des Betrugs bereitstellte.

Der Ad-Fraud-Ring, der in einem von US-CERT veröffentlichten Advisory als "3ve" beschrieben wird, arbeitet seit Ende 2015 und baut zwei verschiedene Botnets auf, indem er Kovter- und Boaxxe-Malware über Spam-E-Mails und Drive-by-Downloads an Einzelpersonen verbreitet. 3ve nutzte diese Botnetze, um den Internetverkehr zu manipulieren und an Online-Anzeigen zu leiten, die unter dem Vorwand liefen, dass der Verkehr von echten Besuchern kam. Schätzungen gehen davon aus, dass die Botnets von 3ve es ihnen ermöglichten, den Internetverkehr von etwa 1,7 Millionen IPs zu manipulieren.

Wie das US-Justizministeriums in einer Pressemitteilung gestern erklärte, untersuchten die Beamten des FBIs 89 Server und 31 Domains, um die Botnetze auf zu lösen. Sie beschlagnahmten auch Bankkonten, die der Gruppe gehörten. Die Operation führte zu mehreren Anklagen gegen acht Personen.

F-Secure arbeite mit FBI eng zusammen
F-Secure hatte eine im FBI geleiteten Einsatz unterstützende Rolle, indem es Teile der Botnets und Malware-Kampagnen von 3ve für die Behörden freilegte.

"3ve verteilt Spam mit fehlgeschlagenen Zustellbenachrichtigungen, was heutzutage ein häufiger Angriffsvektor ist. Benutzer öffnen einen Anhang oder klicken auf einen Link und sind am Ende mit Kovter, Boaxxe oder sogar beidem infiziert", sagt Paivi Tynninen, Sicherheitsforscherin bei F-Secure. "3ve verwendet auch Malvertising, das Benutzer zu falschen Software-Updates weiterleitet, und die Opfer dazu bringt, Kovter zu installieren, was eine ziemlich beliebte Social-Engineering-Methode ist."

3ve nutzte das Boaxxe Botnet als Proxy für betrügerische Anzeigenanfragen, die von ihrem eigenen Rechenzentrum in Deutschland gesendet wurden. Das Kovter-Botnet war ein Netzwerk von infizierten PCs den 3ve nutze, um den Traffic diskret auf ihre Anzeigen lenken zu können.

Ad-Fraud könnte bis 2025 150 Milliarden US-Dollar pro Jahr erbeuten
Das Ausmaß des Internetverkehrs mit diesen Botnetzen half 3ve, Käufer davon zu überzeugen, dass ihre Anzeigen von unzähligen Menschen gesehen wurden. Es ist eine Art von Betrug, von dem viele nicht wissen, dass er stattfindet. Es handelt sich aber um eine Art von Cyberkriminalität, die ziemlich verbreitet ist. Ein Bericht der World Federation of Advertisers aus dem Jahr 2016 prognostizierte, dass die Einnahmen aus Werbebetrug bis 2025 auf 50 bis 150 Milliarden Dollar pro Jahr ansteigen werden.

"Ad-Fraud ist vielleicht kein sehr drängendes Thema. Aber es kostet vielen Unternehmen viel Geld, und diese Kosten werden schließlich an die Verbraucher weitergetragen", sagt Sean Sullivan, Sicherheitsberater bei F-Secure. "Von dieser Art von Operationen profitieren nicht nur Unternehmen oder Werbetreibende, sondern so ziemlich jeder, der im Internet unterwegs ist."

Während die Operation des FBIs den Betrieb von 3ve erfolgreich unterbunden hat, ist es auf Grund der Hartnäckigkeit der heutigen Botnetze schwierig zu urteilen, ob 3ve für immer vernichtet wurde oder nicht. ­

Und Sullivan betont, dass, obwohl viele Unternehmen zu der Operation beigetragen haben, sie nach wie vor Hilfe von einzelnen PC-Benutzern benötigen, um sicherzustellen, dass 3ve nicht zurückschlagen kann.

"Die meisten modernen Botnetze verfügen über ziemlich ausgefeilte Backends, die extrem resistent gegen deren Bekämpfung sind. Infizierte PCs können für den Wiederaufbau verwendet werden. Daher ist es sehr wichtig, dass Einzelpersonen ihre PCs überprüfen und die Malware entfernen, wenn sie eine Infektion entdecken", sagt Sullivan. (F-Secure: ra)

eingetragen: 08.12.18
Newsletterlauf: 07.01.19

F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Nachrichten

  • BSI-Aussagen zu Hackerangriff

    Medienberichte über divergierende Aussagen des Präsidenten des BSI und des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Bezug auf das Ausmaß des 'Hackerangriffs' auf Bundestagsabgeordnete und andere Personen" lautet der Titel einer Kleinen Anfrage der AfD-Fraktion (19/7997). Darin führt die Fraktion aus, dass nach einem Medienbericht vom 5. Januar 2019 das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aussagen seines Präsidenten Arne Schönbohm zum so genannten Hackerangriff korrigiert habe.

  • Genehmigungen im Bereich Cybersicherheit

    Die FDP-Fraktion möchte wissen, wie viele Anträge auf Ausfuhrgenehmigungen für Güter mit doppeltem Vewendungszweck aus dem Bereich Cyber-Sicherheit gestellt worden sind. In einer Kleinen Anfrage (19/7680) erkundigen sich die Abgeordneten nach entsprechenden Zahlen für die vergangenen zehn Jahre. Sie fragen auch nach Annahmen, Ablehnungen und offenen Anträgen. Bei Gütern mit doppeltem Verwendungszweck handelt es sich um Produkte, die sowohl zivil als auch militärisch genutzt werden können.

  • GandCrab-Ransomware wird regelmäßig angepasst

    Bitdefender, Europol und zahlreiche andere Strafverfolgungsbehörden bieten eine neue Version des kostenlosen Entschlüsselungs-Tools für Daten, die der Ransomware GandCrab zum Opfer gefallen sind. GandCrab ist bis dato eine der effektivsten Familien dateiverschlüsselnder Malware und das aktualisierte Tool kann nun auch Daten, die mit den neuesten Versionen von GandCrab verschlüsselt wurden wieder entschlüsseln. Das neue Tool ist ab sofort verfügbar und kann bei Bitdefender Labs und dem No-More-Ransom-Projekt kostenlos heruntergeladen werden.

  • Neue Fähigkeiten zur Entschlüsselung bei Europol

    Die EU-Polizeiagentur Europol ist nach Angaben der Deutsche Bundesregierung grundsätzlich befugt, technische Mittel und Methoden zur Unterstützung der Entschlüsselung im Rahmen der Vorgaben des europäischen Rechts zu entwickeln. Dies könne auch "die Frage umfassen, ob aus technischen Gründen die Notwendigkeit besteht, Schwachstellen sowie Fehler bei Algorithmen und Implementierungen bei der Entschlüsselung verschlüsselter Kommunikationsinhalte einzusetzen", schreibt die Bundesregierung in ihrer Antwort (19/7227) auf eine Kleine Anfrage der Fraktion Die Linke (19/6699).

  • Regierung berichtet über Zitis

    Über die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich" (Zitis) informiert die Deutsche Bundesregierung in ihrer Antwort (19/6246) auf eine Kleine Anfrage der Fraktion Die Linke (19/5469). Wie die Bundesregierung darin ausführt, hat Zitis gemäß Errichtungserlass vom 6. April 2017 die Aufgabe, Bundesbehörden mit Sicherheitsaufgaben im Hinblick auf informationstechnische Fähigkeiten zu unterstützen und zu beraten. Dazu entwickele und erforsche Zitis Methoden und Werkzeuge. In diesem Kontext obliegen ihr den Angaben zufolge insbesondere Unterstützungs- und Beratungsleistungen, Entwicklungsleistungen und Forschungsaufgaben. Eingriffsbefugnisse hat Zitis laut Vorlage nicht. Diese Befugnisse verblieben bei den Bedarfsträgern der Zitis - derzeit dem Bundeskriminalamt (BKA), dem Bundesamt für Verfassungsschutz (BfV) und der Bundespolizei. Der nach den Planungen des Bundesministeriums des Innern, für Bau und Heimat (BMI) vorgesehene "Aufbau der Behörde auf bis zu 400 Planstellen/Stellen" stehe unter dem Vorbehalt zukünftiger Haushaltsaufstellungsverfahren.