Eine Gruppe von Cyberkriminellen namens ScamClub hat in einem Zeitraum von rund 48 Stunden mehr als 300 Millionen Browsersitzungen entführt, um Nutzer zu betrügerischen Websites zu leiten, die für angebliche Geschenkkarten und Produkte für Erwachsene werben. Darauf weist Jerome Dangu, Gründer und CTO der Sicherheitsfirma Confiant hin. Die Opfer sind überwiegend Nutzer von iPhones und iPads in den USA.
Malvertising-Kampagnen seien zwar an sich nichts ungewöhnliches, diese hebe sich jedoch von anderen Kampagnen ab, ergänzte Dangu. „Der Unterschied ist der Umfang. Einer der Gründe für die Spitze vom 12. November ist, dass sie auf einen sehr großen Anzeigenmarktplatz zugreifen konnten. Früher hatten sie nur Zugang zu Werbenetzwerken mit geringerem Ruf, was ihre Sichtbarkeit auf Premium-Websites einschränkte.“
Android-Apps nachempfunden. Die betrügerischen Angebote schließlich hatten den Zweck, persönliche und finanzielle Daten von Nutzern zu sammeln.
Für die Kampagne platzierten die Betrüger ihre Anzeigen auf legitimen Websites. Darin enthaltener Code führte die Besucher über eine Kette von Websites auf eine Seite, auf der besagte Produkte für Erwachsene und Gutscheine angeboten wurden. Die schädlichen Anzeigen wiederum waren Anzeigen für offizielleVon den schätzungsweise rund 300 Millionen Umleitungen konnte Confiant fünf Millionen blockieren. 99,5 Prozent der erfassten Umleitungen kamen von Nutzern aus den USA. 96 Prozent von ihnen griffen mit iOS-Geräten auf die betrügerischen Anzeigen zu.
Um das Ausmaß der ScamClub-Kampagne zu verdeutlichen zog Dangu einen Vergleich mit einer Kampagne der Zirconium-Gruppe. Sie hatte 2017 28 falsche Werbeagenturen gegründet, um ihre Malvertising-Aktivitäten zu vertuschen. Im gesamten Jahr 2017 kam Zirconium auf rund eine Milliarde Umleitungen, also etwas mehr als das Dreifache von dem, was ScamClub in zwei Tagen erreichte.
Dangu äußerte in dem Zusammenhang auch Kritik an Sicherheitsanbietern. Die beiden von ScamClub genutzten Domains Hipstarclub.com und Luckstarclub.com würde schon seit zwei Wochen von Googles SafeBrowsing-Filter blockiert. Viele bei VirusTotal gelistete Anbieter seien indes weiterhin nicht in der Lage, beide Domains als schädlich zu erkennen – obwohl die Kampagne inzwischen rund drei Monate andauere.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…