Contact
QR code for the current URL

Story Box-ID: 933076

WithSecure GmbH Kistlerhofstraße 172c 81379 München, Germany http://www.withsecure.com
Contact Mr Berk Kutsal +49 89 78746728
Company logo of WithSecure GmbH
WithSecure GmbH

Mehrere Botnets im Rahmen einer Betrugsbekämpfung zerschlagen

Krimineller Ad-Fraud-Ring erzielte in weniger als drei Jahren knapp 30 Millionen Dollar an betrügerischen Werbeeinnahmen

(PresseBox) (München, )
Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle Botnets zur Manipulation des Internetverkehrs von 1,7 Millionen IP-Adressen verwendeten und so annähernd 30 Millionen Dollar an betrügerischen Werbeeinnahmen erzielten. F-Secure unterstützte die Operation, indem es Bedrohungsinformationen über die Malware-Kampagnen und Botnetze des Betrugs bereitstellte.

Der Ad-Fraud-Ring, der in einem von US-CERT veröffentlichten Advisory als „3ve“ beschrieben wird, arbeitet seit Ende 2015 und baut zwei verschiedene Botnets auf, indem er Kovter- und Boaxxe-Malware über Spam-E-Mails und Drive-by-Downloads an Einzelpersonen verbreitet. 3ve nutzte diese Botnetze, um den Internetverkehr zu manipulieren und an Online-Anzeigen zu leiten, die unter dem Vorwand liefen, dass der Verkehr von echten Besuchern kam. Schätzungen gehen davon aus, dass die Botnets von 3ve es ihnen ermöglichten, den Internetverkehr von etwa 1,7 Millionen IPs zu manipulieren.

Wie das US-Justizministeriums in einer Pressemitteilung gestern erklärte, untersuchten die Beamten des FBIs 89 Server und 31 Domains, um die Botnetze auf zu lösen. Sie beschlagnahmten auch Bankkonten, die der Gruppe gehörten. Die Operation führte zu mehreren Anklagen gegen acht Personen.

F-Secure arbeite mit FBI eng zusammen

F-Secure hatte eine im FBI geleiteten Einsatz unterstützende Rolle, indem es Teile der Botnets und Malware-Kampagnen von 3ve für die Behörden freilegte.

3ve verteilt Spam mit fehlgeschlagenen Zustellbenachrichtigungen, was heutzutage ein häufiger Angriffsvektor ist. Benutzer öffnen einen Anhang oder klicken auf einen Link und sind am Ende mit Kovter, Boaxxe oder sogar beidem infiziert“, sagt Paivi Tynninen, Sicherheitsforscherin bei F-Secure. „3ve verwendet auch Malvertising, das Benutzer zu falschen Software-Updates weiterleitet, und die Opfer dazu bringt, Kovter zu installieren, was eine ziemlich beliebte Social-Engineering-Methode ist.

3ve nutzte das Boaxxe Botnet als Proxy für betrügerische Anzeigenanfragen, die von ihrem eigenen Rechenzentrum in Deutschland gesendet wurden. Das Kovter-Botnet war ein Netzwerk von infizierten PCs den 3ve nutze, um den Traffic diskret auf ihre Anzeigen lenken zu können.

Ad-Fraud könnte bis 2025 150 Milliarden US-Dollar pro Jahr erbeuten

Das Ausmaß des Internetverkehrs mit diesen Botnetzen half 3ve, Käufer davon zu überzeugen, dass ihre Anzeigen von unzähligen Menschen gesehen wurden. Es ist eine Art von Betrug, von dem viele nicht wissen, dass er stattfindet. Es handelt sich aber um eine Art von Cyberkriminalität, die ziemlich verbreitet ist. Ein Bericht der World Federation of Advertisers aus dem Jahr 2016 prognostizierte, dass die Einnahmen aus Werbebetrug bis 2025 auf 50 bis 150 Milliarden Dollar pro Jahr ansteigen werden.

„Ad-Fraud ist vielleicht kein sehr drängendes Thema. Aber es kostet vielen Unternehmen viel Geld, und diese Kosten werden schließlich an die Verbraucher weitergetragen“, sagt Sean Sullivan, Sicherheitsberater bei F-Secure. „Von dieser Art von Operationen profitieren nicht nur Unternehmen oder Werbetreibende, sondern so ziemlich jeder, der im Internet unterwegs ist.

Während die Operation des FBIs den Betrieb von 3ve erfolgreich unterbunden hat, ist es auf Grund der Hartnäckigkeit der heutigen Botnetze schwierig zu urteilen, ob 3ve für immer vernichtet wurde oder nicht. Und Sullivan betont, dass, obwohl viele Unternehmen zu der Operation beigetragen haben, sie nach wie vor Hilfe von einzelnen PC-Benutzern benötigen, um sicherzustellen, dass 3ve nicht zurückschlagen kann.

Die meisten modernen Botnetze verfügen über ziemlich ausgefeilte Backends, die extrem resistent gegen deren Bekämpfung sind. Infizierte PCs können für den Wiederaufbau verwendet werden. Daher ist es sehr wichtig, dass Einzelpersonen ihre PCs überprüfen und die Malware entfernen, wenn sie eine Infektion entdecken“, sagt Sullivan.

Weitere Informationen

Behörden warnen vor 3ve Ad Fraud - F-Secure Blog

WithSecure GmbH

F-Secure lebt Cyber Security wie kein anderer. Seit drei Jahrzehnten treibt F-Secure Innovationen in der Cybersicherheit voran und schützt zehntausende von Unternehmen und Millionen von Menschen weltweit. Mit unübertroffener Erfahrung in Endpoint Protection sowie Erkennung und Reaktion, schützt F-Secure Unternehmen und Verbraucher vor Online-Bedrohungen jeglicher Art – von fortschrittlichen Cyberangriffen und Verletzung der Datensicherheit bis hin zu Infektionen mit Ransomware-Trojanern.

F-Secures anspruchsvolle Technik vereint die Stärken von Maschine mit dem menschlichen Know-how des weltweit anerkannten Sicherheitslabors für den einzigartigen Ansatz genannt Live Security. Darüber hinaus beteiligten sich F-Secure und ihre Sicherheitsexperten an mehr europäischen Cyber-Crime Untersuchungen als jede andere Firma. Die F-Secure Produkte und Services werden weltweit von über 200 Telekommunikationsunternehmen und Internetbetreibern sowie tausenden von Händlern angeboten.

F-Secure wurde 1988 gegründet und ist börsennotiert an der NASDAQ OMX Helsinki Ltd.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.