Die Sicherheitsfirma White Ops berichtet von einer Kampagne russischer Hacker, die mit ihrer Bot-Farm und gefälschten Sites Werbefirmen um 3 bis 5 Millionen Dollar täglich erleichtert haben. Die darüber veröffentlichte Analyse bezeichnet die Operation als Methbot nach dem Wort „meth“, das im eingesetzten Softwarecode der Betrüger auftaucht.
Die Spuren führen nach Russland und zu einer kriminellen Hackergruppe, die mit dieser Methode schnelles Geld machen wollte. Im Visier waren vor allem die USA, aber auch Medienfirmen in anderen Ländern waren betroffen. Es fanden sich jedoch keine Hinweise auf einen Zusammenhang zwischen diesem massiven Betrug und den politisch motivierten Hackerangriffen während des Präsidentschaftswahlkampfs in den Vereinigten Staaten.
Die Betrüger operierten aus Rechenzentren in den USA und den Niederlanden heraus. Sie vermieden sorgfältig Auffälligkeiten, um sich nicht in Anti-Fraud-Mechanismen der Online-Werbeindustrie zu verfangen. Zuerst registrierten sie fast 600.000 von ihnen kontrollierte Internet-Adressen im Namen bekannter Internet Service Provider wie Comcast und AT&T, um Webtraffic wie von individuellen Verbrauchern vorzutäuschen, obwohl er von den Methbot-Servern in Dallas und Amsterdam kam.
Die Webbrowser der Bots täuschten falsche geografische Standorte, eine gefälschte Surfhistorie und auch Anmeldungen in Social Networks wie Facebook vor. Die Bots starteten dann genau wie individuelle Nutzer Werbevideos, bewegten den Mauszeiger und klickten. Diese Bots verbanden die Betrüger mit automatisierten Werbenetzwerken, die unverkaufte Werbeplätze für Tausende von Websites anboten.
Während ein Bot etwa vorgab, eine bekannte News-Site zu besuchen und ein eingeblendetes Video zu betrachten, lief das nur auf einer Fake-Site ab, die kein Mensch zu sehen bekam. Dennoch schafften es die Hintermänner, den Werbenetzen die passenden Statistiken zu übermitteln, um für ihren trickreichen Betrug bezahlt zu werden. Rund 250.000 vorgetäuschte Webseiten kamen dabei zum Einsatz.
Betrügereien dieser Art sind alltäglich in der Online-Werbebranche, wenn auch nicht unbedingt in dieser Größenordnung. „Es gibt neue Bots und neue Methoden, mit denen die Betrüger unsere Technologie ständig zu umgehen versuchen“, zitiert die New York Times einen Manager der Firma Integral Ad Science, die sich der Abwehr von Werbebetrug verschrieben hat.
Besonders lukrativ war das Geschäft von Methbot, weil es sich auf gutbezahlte ganzseitige Videowerbung kaprizierte, die angeblich auf bekannten Websites betrachtet wurde. „So etwas haben wir noch nie gesehen“, sagte dazu White-Ops-CEO Michael Tiffany. „Methbot bringt den Werbebetrug auf eine ganz neue Ebene, was Raffinesse und Ausmaß angeht.“
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…