Categories: MarketingWerbung

Malvertising-Kampagne nimmt iOS-Nutzer in den USA ins Visier

Eine Gruppe von Cyberkriminellen namens ScamClub hat in einem Zeitraum von rund 48 Stunden mehr als 300 Millionen Browsersitzungen entführt, um Nutzer zu betrügerischen Websites zu leiten, die für angebliche Geschenkkarten und Produkte für Erwachsene werben. Darauf weist Jerome Dangu, Gründer und CTO der Sicherheitsfirma Confiant hin. Die Opfer sind überwiegend Nutzer von iPhones und iPads in den USA.

Malvertising-Kampagnen seien zwar an sich nichts ungewöhnliches, diese hebe sich jedoch von anderen Kampagnen ab, ergänzte Dangu. „Der Unterschied ist der Umfang. Einer der Gründe für die Spitze vom 12. November ist, dass sie auf einen sehr großen Anzeigenmarktplatz zugreifen konnten. Früher hatten sie nur Zugang zu Werbenetzwerken mit geringerem Ruf, was ihre Sichtbarkeit auf Premium-Websites einschränkte.“

Gefälschte Anzeigen und betrügerische Angebote der ScamClub-Gruppe (Bild: Confiant)Für die Kampagne platzierten die Betrüger ihre Anzeigen auf legitimen Websites. Darin enthaltener Code führte die Besucher über eine Kette von Websites auf eine Seite, auf der besagte Produkte für Erwachsene und Gutscheine angeboten wurden. Die schädlichen Anzeigen wiederum waren Anzeigen für offizielle Android-Apps nachempfunden. Die betrügerischen Angebote schließlich hatten den Zweck, persönliche und finanzielle Daten von Nutzern zu sammeln.

Von den schätzungsweise rund 300 Millionen Umleitungen konnte Confiant fünf Millionen blockieren. 99,5 Prozent der erfassten Umleitungen kamen von Nutzern aus den USA. 96 Prozent von ihnen griffen mit iOS-Geräten auf die betrügerischen Anzeigen zu.

Um das Ausmaß der ScamClub-Kampagne zu verdeutlichen zog Dangu einen Vergleich mit einer Kampagne der Zirconium-Gruppe. Sie hatte 2017 28 falsche Werbeagenturen gegründet, um ihre Malvertising-Aktivitäten zu vertuschen. Im gesamten Jahr 2017 kam Zirconium auf rund eine Milliarde Umleitungen, also etwas mehr als das Dreifache von dem, was ScamClub in zwei Tagen erreichte.

Dangu äußerte in dem Zusammenhang auch Kritik an Sicherheitsanbietern. Die beiden von ScamClub genutzten Domains Hipstarclub.com und Luckstarclub.com würde schon seit zwei Wochen von Googles SafeBrowsing-Filter blockiert. Viele bei VirusTotal gelistete Anbieter seien indes weiterhin nicht in der Lage, beide Domains als schädlich zu erkennen – obwohl die Kampagne inzwischen rund drei Monate andauere.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago