2010 Press Releases

Taler, Taler, du musst wandern – Trend Micro analysiert den Betrug mit gestohlenen Klicks

Hallbergmoos, den 10. August 2010 – Das Geschäft mit gestohlenen Klicks blüht. Trend Micro hat in den vergangenen Monaten die Machenschaften von Online-Banden analysiert, die Suchergebnisse oder Anzeigen manipulieren, um die Klicks der arglosen Anwender umzuleiten und anschließend weiterverkaufen. Dieses Betrugsmodell ist ein Massengeschäft, bei dem auch die Betreiber kleiner Botnetze von zirka 150.000 gekaperten Rechnern jedes Jahr Millionengewinne erzielen können – und das obwohl der Preis pro gestohlenem Klick im Durchschnitt bei nur einem oder zwei Eurocents liegt.



Zum Einsatz kommt dabei eine bestimmte Art Schadsoftware, so genannte Browser Hijacker, die insbesondere für den Missbrauch von Suchergebnissen genutzt werden. Zwar ist die Funktionsweise der von den Anwendern benutzten Suchmaschinen dadurch nicht beeinträchtigt. Sobald jedoch die User ein Suchergebnis oder einen Werbelink anklicken, werden sie auf eine fremde Webseite umgeleitet, damit ihre Klicks von den Online-Betrügern zu Geld gemacht werden können. Die gekaperten Klicks werden dabei an sogenannte Traffic Broker verkauft, die als Zwischenhändler fungieren und gleichzeitig die innovativen Werkzeuge überlisten, mit denen sich etablierte Suchmaschinenbetreiber oder Online-Marketiers gegen Betrügereien zu wappnen versuchen. Einen solchen kriminellen Zwischenhändler hat Trend Micro in der Nähe von St. Petersburg in Russland ausgemacht, der auch Briefkastenfirmen in Großbritannien und auf den Seychellen besitzt und bereits seit 2005, vielleicht sogar seit 2003 „im Geschäft“ ist.



Da der Betrug in der Regel von den Anwendern bald bemerkt wird – schließlich sehen sie ja, dass sie weitergeleitet werden und nicht zu den gewünschten Internetseiten gelangen – müssen die Cyberkriminellen jeden Tag sehr viele Systeme neu infizieren. Darüber hinaus aber versuchen sie mit neuen Tricks, die Lebensdauer ihrer Schadsoftware auf den infizierten Rechnern, die in dem von Trend Micro analysierten Fall bei sechs bis zwölf Tagen liegt, zu verlängern. Einer dieser Tricks ist die Verwendung von DNS-Komponenten in der Schadsoftware, welche die DNS-Einstellungen in den Browsern ändern. Diese Komponenten können auch nach dem erfolgreichen Entfernen des Botnetzes weiter auf dem Rechner bleiben und damit die Neuinfektion ermöglichen.



Weitere Informationen zu Struktur und Funktionsweise dieses Betrugsmodells sind im deutschen Trend Micro-Blog unter http://blog.trendmicro.de/wie-wird-man-millionar-%E2%80%93-kriminelle-banden-der-betrugerische-traffic-broker-und-gestohlene-klicks/ erhältlich.

Trend Micro schützt

Anwender von Trend Micro-Lösungen sind vor der beschriebenen Attacke über das Trend Micro™ Smart Protection Network™ geschützt. Denn die darin enthaltenen Webreputationsdienste sorgen dafür, dass die Weiterleitung von gefälschten Suchergebnissen unterbunden wird.

Über Trend Micro

Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter http://www.twitter.com/TrendMicroDE.